Exx Ransomware
O Exx Ransomware é uma nova ameaça que visa computadores vulneráveis. A ameaça é capaz de afetar uma ampla gama de tipos de arquivos, garantindo que cause o máximo de dano possível ao dispositivo infectado. As vítimas do Exx Ransomware serão impedidas de acessar ou usar qualquer um de seus arquivos pessoais ou relacionados ao trabalho. Os arquivos visados serão criptografados com um algoritmo criptográfico forte e terão '.exx' anexado aos seus nomes originais. Ao concluir seu processo de criptografia, o Exx Ransomware passará a entregar a sua nota de resgate.
As instruções deixadas pelos cibercriminosos serão entregues de várias formas, garantindo que as vítimas do malware as vejam-na o mais rápido possível. O Exx Ransomware primeiro substituirá o papel de parede padrão da área de trabalho por uma nova imagem chamada 'HELP_RESTORE_FILES.bmp.' A nota de resgate também será colocada dentro de arquivos de texto chamados 'HELP_RESTORE_FILES.txt.' Finalmente, uma janela pop-up será criada na tela da área de trabalho.
As diferentes notas variam um pouco, mas, em essência, contêm a mesma mensagem - os arquivos no sistema foram criptografados com o algoritmo de criptografia RSA-2048 e a chave de descriptografia é armazenada em um servidor remoto. Para restaurar os dados, os usuários terão que entrar em contato com os cibercriminosos e atender às suas demandas. O Exx Ransomware fornece links públicos para um site dedicado e um link direto que só pode ser acessado por meio do navegador TOR. Além disso, a janela pop-up exibe uma contagem regressiva que de acordo com a mensagem mostra o tempo que a chave de descriptografia será salva no servidor. Depois que o cronômetro chegar a zero, a chave será supostamente excluída, tornando a restauração dos arquivos bloqueados virtualmente impossível.
O texto completo da nota pop-up é:
' Todos os seus arquivos importantes foram criptografados!
Seus arquivos pessoais (incluindo aqueles nos discos de rede, USB, etc) foram criptografados:
fotos, vídeos, documentos, etc. Clique no botão "Mostrar arquivos" para ver uma lista completa de arquivos criptografados,
e você pode verificar isso pessoalmente.A criptografia foi feita usando uma chave pública RSA-2048 exclusiva e mais forte, gerada para este computador.
Para descriptografar arquivos, você precisa adquirir a chave privada.
A única cópia da chave privada, que permitirá a você descriptografar seus arquivos, está localizada em um TOR secreto
servidor na Internet; o servidor eliminará a chave após um período de tempo especificado nesta janela.
Depois que isso for feito, ninguém mais poderá restaurar seus arquivos ...
Para descriptografar os arquivos, pressione o botão para abrir sua página pessoal e siga as instruções.
[Botão de descriptografia de arquivo]
em caso de mau funcionamento do "botão de descriptografia de arquivo", use um dos portões públicos:
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com ou
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.deUse seu endereço de Bitcoin para entrar no site: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Clique para copiar o endereço Bitcoin para a área de transferência]
se o botão e os portões de reserva não abrirem, siga estas etapas:
Você deve instalar o navegador TOR www.torproject.org/projects/torbrowser.html.en
Após a instalação, execute o navegador e o endereço de ender iq3ahijcfeont3xx.onion
Siga as instruções no site. Lembramos que quanto mais cedo você fizer isso,
mais chances sobram para recuperar os arquivos.Não há outra maneira de restaurar seus arquivos, exceto fazendo o pagamento.
Qualquer tentativa de remover ou corromper este software resultará em
eliminação da chave privada pelo servidor.[Mostrar arquivos] [Digite a chave de descriptografia]
A mensagem na imagem do papel de parede e no arquivo de texto é idêntica e afirma:
Todos os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados
com a chave de criptografia RSA-2048 mais forte, gerada para este computador.A chave de descriptografia privada é armazenada em um servidor secreto da Internet e ninguém pode
descriptografar seus arquivos até que você pague e obtenha a chave privada.Se você vir a janela vermelha do criptografador principal, examine-a e siga as instruções.
Caso contrário, parece que você ou seu antivírus excluíram o programa criptografador.
Agora você tem a última chance de descriptografar seus arquivos.
Abra em seu navegador um dos links:
hxxp: //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Eles são portas públicas para o servidor secreto.
Copie e cole o seguinte endereço Bitcoin no formulário de entrada no servidor. Evite impressões erradas.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Siga as instruções no servidor.Se você tiver problemas com portas, use a conexão direta:
-
Baixe o navegador Tor em hxxp: //torproject.org
-
No navegador Tor, abra o hxxp: //iq3ahijcfeont3xx.onion/
Observe que este servidor está disponível apenas por meio do navegador Tor.
Tente novamente em 1 hora se o site não estiver acessível.
Copie e cole o seguinte endereço Bitcoin no formulário de entrada no servidor. Evite impressões erradas.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Siga as instruções no servidor. '
