Eslock-Ransomware
Die Eslock Ransomware ist eine neue, bedrohliche Malware, die alle gängigen Dateitypen verschlüsseln kann. Wie von aktuelleren Ransomware-Bedrohungen erwartet, exfiltriert es jedoch auch Daten von den kompromittierten Systemen auf einen privaten Server. Alle von der Eslock Ransomware betroffenen Dateien werden als neue Dateierweiterung an ihren ursprünglichen Namen '.eslock' angehängt. Anweisungen von den Hackern werden in Form einer HTML-Datei namens 'Recovery_Instructions.html' geliefert.
Die Lösegeldforderung stellt klar, dass die Bedrohung Dateien mit einer Kombination der kryptografischen Algorithmen AES und RSA verschlüsselt. Die Cyberkriminellen behaupten, dass sie die einzigen sind, die die gesperrten Daten potenziell wiederherstellen können und die Verwendung von Softwarelösungen von Drittanbietern zu irreversiblen Schäden führen könnte. Die gesammelten Daten werden verwendet, um die Opfer weiter zu erpressen – wenn sie sich weigern, das Lösegeld zu zahlen, können die Hacker die Daten des Opfers entweder an die Öffentlichkeit geben oder versuchen, sie an Interessenten zu verkaufen.
Betroffene Benutzer werden auf eine spezielle Website im Tor-Netzwerk geleitet, um weitere Zahlungsdetails zu erhalten. Die Site kann nur über den Tor-Browser erreicht werden. Als Backup können Opfer eine Nachricht an zwei E-Mail-Adressen senden – „diniaminius@winrof.com" und „soterissylla@wyseil.com". Um die betroffenen Nutzer weiter zur Kontaktaufnahme zu drängen, warnen die Hacker, dass nach 72 Stunden die Summe des Lösegelds erhöht wird.
Die EslockRansomware gehört zur MedusaLocker Ransomware- Familie.
Die vollständige von Eslock Ransomware generierte Notiz lautet:
' /! \ A REDE DE SUA EMPRESA FOI PENETRADA /! \
Todos os seus arquivos Importantes foram criptografados!
Seus arquivos estão Seguros! Apenas modificado. (RSA + AES)
QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPIR PERMANENTEMENTE.
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEAR ARQUIVOS CRIPTOGRAFADOS.
Nenhum-Software zur Verfügung über Internet-Pode ajudá-lo. Somos os únicos Capazes de Resolver seu problema.
Coletamos dados altamente Confidenciais/pessoais. Esses dados estão atualmente armazenados em um servidor privado. Este servidor será destruído immediatamente após oder seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ua público ou ua Revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.
Nós apenas buscamos dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir que seu negócio funcione.
Você pode nos enviar 2-3 arquivos não Importantes e nós os decifraremos gratuitamente
para provar que somos capazes devolver seus arquivos.
Entre em conto conosco para obter o preço e obter o software descriptografia.
hxxp: //gvlay6u4g53rxdi5.onion/21-MvMs8OxF0c1YkQrv0gQpCSQdGjNINb1Z-Qg5sTcNJeZb7KidF767nJbjtud1PE3EN
- Beobachten Sie que este servidor está disponível apenas através do navegador Tor
Siga as instruções para abrir o link:
- Geben Sie endereço "hxxps: //www.torproject.org" ein, kein Navigator da Internet. Ele abre o Site do Tor.
- Klicken Sie auf "Baixar Tor" und auf "Baixar pacote de navegador Tor", instale und ausführen.
- Agora você tem o Navegador Tor. Kein Navigator Tor, abra "{{URL}}".
- Inicie um bate-papo e siga as instruções adicionais.
Caso não consiga usar o link acima, o E-Mail:
diniaminius@winrof.com
soterissilla@wyseil.com
- Para nos contactar, schrei um novo mail keine Website: protonmail.com
Faça contato oder mais rápido possível. Sua chave privada (chave de descriptografia)
é armazenado apenas temporariamente.
SE VOCÊ NÃO ENTRE EM CONTATO NOS DENTRO DE 72 HORAS, O PREÇO SERÁ MAIOR. '
