0xxx 勒索軟件

幾乎每天都有不道德的黑客發布新的勒索軟件威脅和變種。網絡安全研究人員在野外觀察到的最新情況之一稱為 0xxx 勒索軟件。 0xxx 勒索軟件是一種威脅，它會鎖定存儲在受感染系統上的文件，然後向受害者勒索金錢。受 0xxx Ransomware 影響的用戶將無法訪問他們的大部分數據 - 照片、文檔、檔案、數據庫等。這些文件將使用強大的加密算法進行加密，然後通過在其名稱後附加“.0xxx”來標記為一個新的擴展。完成加密過程後，0xxx Ransomware 會發送來自黑客的消息，該消息包含在名為“!0XXX_DECRYPTION_README.TXT”的文本文件中。

0xxx 勒索軟件的需求

贖金記錄顯示，0xxx Ransomware 背後的網絡犯罪分子希望收到 300 美元的比特幣支付款項。這是勒索軟件運營商的常見做法，因為加密貨幣幾乎無法追踪。但是，要接收必須轉移贖金的錢包地址，用戶必須首先發起聯繫。該筆記提供的唯一溝通渠道是“iosif.lancmann@mail.ru”電子郵件地址。作為消息的一部分，用戶還必須包含可以在贖金票據中找到的唯一 ID 字符串。 0xxx 勒索軟件的受害者最多可以附加 3 個鎖定文件，這些文件應該會被解密並返回給他們。

處理 0xxx 勒索軟件的攻擊

必須減輕勒索軟件攻擊後留下的損害始終是一個忙碌的過程。受害者應該採取的第一步是最好使用專業的反惡意軟件解決方案，從被破壞的系統中刪除勒索軟件本身，在這種情況下為 0xxx Ransomware。這樣做將確保威脅將無法加密引入受感染機器的任何新文件。之後，用戶應該尋找合適的備份，而不是與網絡犯罪分子進行談判並可能使自己面臨額外的安全風險。最重要的要求是在勒索軟件進入設備之前創建備份。否則，用戶可能會將威脅重新引入已經清理過的計算機。

0xxx Ransomware 的註釋全文是：

'您的所有文件都已使用 0XXX 病毒加密。
您的唯一 ID：-
你可以用 300 美元的比特幣購買解密。

去做這個：
1) 將您的唯一 ID - 最多 3 個文件用於測試解密發送至 iosif.lancmann@mail.ru
2) 解密後，我們將向您發送解密文件和一個獨特的比特幣錢包用於支付。
3) 支付比特幣贖金後，我們將向您發送解密程序和說明。如果我們可以解密您的文件，我們就沒有理由在付款後欺騙您。 '