Eeyee Ransomware

Eeyee Ransomware-Beschreibung

Typ: Ransomware

Die Eeyee Ransomware ist eine Malware, die speziell entwickelt wurde, um die Dateien ihrer Opfer zu sperren. Ransomware-Bedrohungen erreichen ihre schändlichen Ziele, indem sie eine Verschlüsselungsroutine ausführen, die einen unknackbaren kryptografischen Algorithmus beinhaltet. Die betroffenen Dateien sind zwar weiterhin auf dem System vorhanden, werden jedoch unzugänglich und unbrauchbar gemacht.

Die Angreifer erpressen das Opfer dann gegen Geld im Austausch für die Bereitstellung der erforderlichen Entschlüsselungsschlüssel. Die meisten Ransomware-Operationen nutzen auch andere Erpressungswege, wie das Sammeln privater Daten und die Androhung, diese an die Öffentlichkeit zu geben.

Als Teil ihrer Programmierung generiert die Eeyee Ransomware einen zufälligen ID-Schlüssel für das jeweilige Opfer, der aus einer langen Zeichenfolge besteht. Dieser Schlüssel neben '.eeyee' wird an die Originalnamen aller verschlüsselten Dateien angehängt. Schließlich sendet die Bedrohung eine Lösegeldforderung an das kompromittierte System. Die Lösegeldforderungsnachricht wird in einer Textdatei namens '6pZZ_HOW_TO_DECRYPT.txt' abgelegt.

Details zur Lösegeldforderung

Die Nachricht des Hackers besagt, dass Informationen wie persönliche Daten, Finanzberichte oder andere wichtige Dokumente von den kompromittierten Geräten abgerufen wurden. Opfer, die das geforderte Lösegeld nicht zahlen möchten, werden ihre Informationen auf einer speziellen Leak-Site veröffentlicht, die im TOR-Netzwerk gehostet wird. Die Kommunikation mit den Angreifern kann über eine separate Site erfolgen, die im selben Netzwerk gehostet wird. Um darauf zuzugreifen, müssen Benutzer die Anmelde- und Kennwortdaten eingeben, die sich in der Lösegeldforderung befinden.

Der vollständige Text der Notiz lautet:

' Ihr Netzwerk wurde verletzt und alle Daten wurden verschlüsselt.
Persönliche Daten, Finanzberichte und wichtige Dokumente stehen zur Offenlegung bereit.

Um alle Daten zu entschlüsseln und zu verhindern, dass exfiltrierte Dateien offengelegt werden an
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
Sie müssen unsere Entschlüsselungssoftware erwerben.

Bitte kontaktieren Sie unseren Vertrieb unter:
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

Anmeldung:

Passwort:

Um Zugriff auf .onion-Websites zu erhalten, laden Sie den Tor Browser herunter und installieren Sie ihn unter:
hxxps://www.torproject.org/ (Tor Browser ist nicht mit uns verwandt)

Befolgen Sie die folgenden Richtlinien, um den Verlust Ihrer Daten zu vermeiden: Ändern, benennen oder löschen Sie *.key.eeyee-Dateien nicht. Ihre Daten werden
nicht entschlüsselbar.

Ändern oder benennen Sie verschlüsselte Dateien nicht um. Du wirst sie verlieren.

Melden Sie sich nicht bei der Polizei, dem FBI usw. Sie kümmern sich nicht um Ihre Angelegenheiten.
Sie erlauben Ihnen einfach nicht zu bezahlen. Dadurch verlierst du alles.

Beauftragen Sie kein Wiederherstellungsunternehmen.

Sie können ohne den Schlüssel nicht entschlüsseln.
Sie kümmern sich auch nicht um Ihr Geschäft.

Sie glauben, dass sie gute Verhandlungspartner sind, aber das ist es nicht.

Sie scheitern normalerweise. Sprechen Sie also selbst.

Verweigern Sie den Kauf nicht.

Exfiltrierte Dateien werden öffentlich bekannt gegeben. '

Technische Informationen

Deatils zum Dateisystem

Eeyee Ransomware erstellt die folgende(n) Datei(en):
# Dateiname MD5 Zahl der erkannten Elemente
1 file.exe 9be36e26502078b2ce42beb735e96673 0

Haftungsausschluss der Webseite

Enigmasoftware.com ist nicht mit den in diesem Artikel genannten Malware-Erstellern oder -Distributoren verbunden, gesponsert oder zu diesen gehörend. Dieser Artikel sollte NICHT verwechselt oder in irgendeiner Weise mit der Werbung oder Billigung von Malware in Verbindung gebracht werden. Unsere Absicht ist es, Informationen in diesem Artikel bereitzustellen, die Computerbenutzern zeigen, wie sie mithilfe von SpyHunter und/oder manuellen Enfernungsanweisungen Malware erkennen und letztendlich von ihrem Computer entfernen können.

Dieser Artikel wird "wie besehen" bereitgestellt und darf nur zu Bildungszwecken verwendet werden. Wenn Sie den Anweisungen in diesem Artikel folgen, stimmen Sie dem Haftungsausschluss zu. Wir übernehmen keine Garantie dafür, dass dieser Artikel Ihnen hilft, die Malware-Bedrohungen auf Ihrem Computer vollständig zu entfernen. Spyware wird regelmäßig geändert. Daher ist es schwierig, einen infizierten Computer manuell zu reinigen.