Eeyee Ransomware
Eeyee Ransomwareは、被害者のファイルとデータをロックするために特別に設計されたマルウェアです。ランサムウェアの脅威は、解読不可能な暗号化アルゴリズムを含む暗号化ルーチンを実行することにより、悪意のある目標を達成します。影響を受けるファイルはシステムに引き続き存在しますが、アクセスできなくなり、使用できなくなります。
攻撃者は、必要な復号化キーを提供する代わりに、被害者を金銭で恐喝します。ほとんどのランサムウェア操作では、個人データを収集し、それを一般に公開すると脅迫するなど、他の恐喝手段も採用しています。
プログラミングの一環として、Eeyee Ransomwareは、特定の被害者のランダムなIDキーを生成します。これは、長い文字列で構成されています。このキーと「.eeyee」は、暗号化されたすべてのファイルの元の名前に追加されます。最後に、脅威は侵害されたシステムに身代金メモを配信します。身代金を要求するメッセージは、「6pZZ_HOW_TO_DECRYPT.txt」という名前のテキストファイル内に配置されます。
目次
身代金メモの詳細
ハッカーのメッセージには、個人データ、財務報告、その他の重要な文書などの情報が、侵害されたデバイスから取得されたことが記載されています。要求された身代金の支払いを望まない被害者は、TORネットワークでホストされている専用のリークサイトに情報を公開します。攻撃者との通信は、同じネットワーク上でホストされている別のサイトを介して実行できます。これにアクセスするには、ユーザーは身代金メモに記載されているログインとパスワードのクレデンシャルを入力する必要があります。
メモの全文は次のとおりです。
'ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。すべてのデータを復号化し、盗み出されたファイルが次の場所に開示されるのを防ぐため
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
復号化ソフトウェアを購入する必要があります。次の営業部門にお問い合わせください。
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/ログイン:
パスワード:
.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps://www.torproject.org/(Torブラウザは私たちとは関係ありません)データの損失を防ぐために、以下のガイドラインに従ってください。* .key.eeyeeファイルを変更、名前変更、または削除しないでください。あなたのデータは
解読不能。暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。
警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。
彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。復旧会社を雇わないでください。
キーなしでは復号化できません。
彼らはまたあなたのビジネスを気にしません。彼らは自分たちが良い交渉者であると信じていますが、そうではありません。
彼らは通常失敗します。だからあなた自身のために話しなさい。
購入を拒否しないでください。
盗み出されたファイルは公開されます。 '
SpyHunterはEeyee Ransomwareを検出して削除します
ファイルシステムの詳細
# | ファイル名 | MD5 |
検出
検出: SpyHunter によって報告された、感染したコンピューターで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
|
---|---|---|---|
1. | file.exe | 9be36e26502078b2ce42beb735e96673 | 0 |