Threat Database Ransomware XRatLocker Ransomware

XRatLocker Ransomware

Ransomware é uma subclasse de malware especializada em criptografar os arquivos do usuário e, em seguida, extorquir suas vítimas em troca da possível restauração dos dados bloqueados. O XRatLocker Ransomware é exatamente esse tipo de ameaça, pois exibe poucos desvios do comportamento típico do ransomware. Se a ameaça conseguir se infiltrar no sistema de destino, ela iniciará um processo de criptografia que tornará quase todos os arquivos armazenados inacessíveis. Para marcar os arquivos afetados, o XRatLocker Ransomware anexará '.crypted' aos seus nomes originais como uma nova extensão de arquivo. Depois disso, o malware continuará a entregar sua nota de resgate. As instruções estarão contidas em arquivos Html denominados 'como recuperar arquivos.html.' Uma cópia do arquivo do resgate será colocada em cada pasta com arquivos criptografados dentro.

As instruções não mencionam a quantia exata que os hackers desejam receber como resgate. Ele esclarece que a rotina de criptografia usou uma combinação dos algoritmos criptográficos AES e RSA. Além disso, os usuários são informados de que a transferência de dinheiro deve ser concluída por meio da criptomoeda Bitcoin. Ao longo da nota de resgate, os cibercriminosos enfatizam repetidamente que as vítimas devem iniciar a comunicação enviando uma mensagem para 'recupes@tutanota.com'. Se 24 horas se passarem sem uma resposta dos hackers, um endereço de e-mail secundário em 'chickenfried@keemail.me'. As vítimas do XRatLocker Ransomware não têm a chance de enviar nenhum arquivo bloqueado para ser descriptografado gratuitamente, como uma demonstração da capacidade do hacker de restaurar os dados.

O texto completo da nota de resgate entregue por XRatLocker Ransomware é:

' Sua chave:
Arquivos criptografados!
Todos os seus arquivos são criptografados. Usando criptografia AES256 bits e criptografia RSA-2048 bits.
Tornando impossível recuperar arquivos sem a chave privada correta.
Se você está interessado em obter é a chave e recuperar seus arquivos
Você deve prosseguir com as etapas a seguir.
A única maneira de descriptografar seus arquivos com segurança é comprar o software Descrypt e a Chave Privada.
Qualquer tentativa de restaurar seus arquivos com o software de terceiros será fatal para seus arquivos!
Para prosseguir com a compra, você deve enviar um e-mail para recupes@tutanota.com se não respondermos em 24 horas, envie um e-mail para chickenfried@keemail.me
relaxe todos os seus arquivos estão seguros
Aguarde, seja paciente .. envie um e-mail para recupes@tutanota.com para recuperar todos os seus dados
envie e-mail para recupes@tutanota.com
insira sua CHAVE DE ID no assunto do e-mail
vamos identificá-lo a partir de sua chave de id
apenas o endereço de correio é recupes@tutanota.com OU chickenfried@keemail.me
para ter seus dados novamente, vamos pedir um valor de bitcoin, uma simples doação

a única maneira de obter seus dados de volta é escrevendo para nós, não se esqueça ao entrar em contato envie sua id "Sua CHAVE" no assunto do e-mail
recupes@tutanota.com se eu não responder em 24 horas, envie um e-mail para chickenfried@keemail.me
Sua chave:
'

Tendendo

Mais visto

Carregando...