Eeyee Ransomware

Eeyee Ransomware 説明

タイプ: Ransomware

Eeyee Ransomwareは、被害者のファイルとデータをロックするために特別に設計されたマルウェアです。ランサムウェアの脅威は、解読不可能な暗号化アルゴリズムを含む暗号化ルーチンを実行することにより、悪意のある目標を達成します。影響を受けるファイルはシステムに引き続き存在しますが、アクセスできなくなり、使用できなくなります。

攻撃者は、必要な復号化キーを提供する代わりに、被害者を金銭で恐喝します。ほとんどのランサムウェア操作では、個人データを収集し、それを一般に公開すると脅迫するなど、他の恐喝手段も採用しています。

プログラミングの一環として、Eeyee Ransomwareは、特定の被害者のランダムなIDキーを生成します。これは、長い文字列で構成されています。このキーと「.eeyee」は、暗号化されたすべてのファイルの元の名前に追加されます。最後に、脅威は侵害されたシステムに身代金メモを配信します。身代金を要求するメッセージは、「6pZZ_HOW_TO_DECRYPT.txt」という名前のテキストファイル内に配置されます。

身代金メモの詳細

ハッカーのメッセージには、個人データ、財務報告、その他の重要な文書などの情報が、侵害されたデバイスから取得されたことが記載されています。要求された身代金の支払いを望まない被害者は、TORネットワークでホストされている専用のリークサイトに情報を公開します。攻撃者との通信は、同じネットワーク上でホストされている別のサイトを介して実行できます。これにアクセスするには、ユーザーは身代金メモに記載されているログインとパスワードのクレデンシャルを入力する必要があります。

メモの全文は次のとおりです。

'ネットワークが侵害され、すべてのデータが暗号化されました。
個人データ、財務報告、重要な文書はすぐに開示できます。

すべてのデータを復号化し、盗み出されたファイルが次の場所に開示されるのを防ぐため
hxxp://hiveleakdbtnp76ulyhi52eag6c6tyc3xw7ez7iqy6wc34gd2nekazyd.onion/
復号化ソフトウェアを購入する必要があります。

次の営業部門にお問い合わせください。
hxxp://hivecust6vhekztbqgdnkks64ucehqacge3dij3gyrrpdp57zoq3ooqd.onion/

ログイン:

パスワード:

.onion Webサイトにアクセスするには、次の場所でTorBrowserをダウンロードしてインストールします。
hxxps://www.torproject.org/(Torブラウザは私たちとは関係ありません)

データの損失を防ぐために、以下のガイドラインに従ってください。* .key.eeyeeファイルを変更、名前変更、または削除しないでください。あなたのデータは
解読不能。

暗号化されたファイルを変更したり、名前を変更したりしないでください。あなたはそれらを失うでしょう。

警察やFBIなどに報告しないでください。彼らはあなたのビジネスを気にしません。
彼らは単にあなたが支払うことを許可しません。その結果、あなたはすべてを失うでしょう。

復旧会社を雇わないでください。

キーなしでは復号化できません。
彼らはまたあなたのビジネスを気にしません。

彼らは自分たちが良い交渉者であると信じていますが、そうではありません。

彼らは通常失敗します。だからあなた自身のために話しなさい。

購入を拒否しないでください。

盗み出されたファイルは公開されます。 '

技術情報

ファイルシステムの詳細

Eeyee Ransomware は次のファイルを作成します:n
# ファイル名 MD5 検出数
1 file.exe 9be36e26502078b2ce42beb735e96673 0

免責事項

Enigmasoftware.comは、この記事に記載されているマルウェアの作成者または配布者によって関連付け、提携、後援、または所有されていません。この記事は、マルウェアの宣伝や推奨に何らかの形で関連していると誤解したり混乱させたりしてはなりません。私たちの目的は、SpyHunterやこの記事に記載されている手動の削除手順を利用して、コンピューターからマルウェアを検出し、最終的に削除する方法についてコンピューターユーザーを教育する情報を提供することです。

この記事は「現状有姿」で提供され、教育情報の目的でのみ使用されます。この記事の指示に従うことにより、あなたは免責事項に拘束されることに同意するものとします。この記事がコンピューター上のマルウェアの脅威を完全に取り除くのに役立つことを保証するものではありません。スパイウェアは定期的に変更されます。したがって、感染したマシンを手動で完全に駆除することは困難です。