Explus Ransomware
يستخدم مجرمو الإنترنت تهديد Explus Ransomware لقفل بيانات ضحاياهم ثم ابتزازهم مقابل المال. في الواقع ، تم تصميم التهديد الضار للتأثير على العديد من أنواع الملفات المختلفة - المستندات وملفات PDF وقواعد البيانات والمحفوظات والصور والصور وما إلى ذلك ، وتركها في حالة غير قابلة للاستخدام تمامًا ولا يمكن الوصول إليها. سيلاحظ المستخدمون المتأثرون أيضًا بسرعة أن جميع الملفات المشفرة قد تمت الآن إضافة ".explus" إلى أسمائهم الأصلية. سيتم أيضًا إسقاط مذكرة فدية مع التعليمات على كل جهاز تم اختراقه. سيتم وضع الرسالة داخل ملف نصي تم إنشاؤه حديثًا باسم "RECOVERY INFOMRATION.txt."
نظرة عامة على Ransom Not's
تنص الملاحظة التي تركها برنامج Explus Ransomware على إمكانية استرداد الملفات المشفرة. ومع ذلك ، لتلقي أداة فك التشفير اللازمة من مجرمي الإنترنت ، سيحتاج المستخدمون إلى دفع فدية. لم يتم الكشف عن المبلغ الدقيق الذي طلبه المهاجمون في الملاحظة. بدلاً من ذلك ، يعرض المهاجمون فك تشفير العديد من الملفات غير المهمة ثم استخدامها لحساب السعر لجميع بيانات الضحية المقفلة. من المفترض أن يتم الاتصال عبر عنوان البريد الإلكتروني للمتسللين على "explus@tutanota.com."
مجموعة التعليمات الكاملة التي خلفتها البرامج الضارة هي:
ملفاتك مشفرة !!!
للإنهاء ، اتبع التعليمات:
لاستعادة البيانات تحتاج إلى أداة فك التشفير.
للحصول على أداة فك التشفير ، يجب عليك:
1. في الرسالة إرفاق بطاقة الهوية الشخصية الخاصة بك! أرسل لي هذا المعرف في أول بريد إلكتروني لي!
2. يمكننا أن نقدم لك اختبارًا مجانيًا لفك تشفير بعض الملفات (ليست قيمة) وتحديد سعر فك تشفير جميع الملفات!
3. بعد أن نرسل لك تعليمات حول كيفية الدفع مقابل أداة فك التشفير وبعد الدفع ستتلقى أداة فك التشفير!
4. يمكننا فك تشفير عدد قليل من الملفات بجودة الأدلة على أن لدينا وحدة فك الترميز.اتصل بنا:
explus@tutanota.comهويتك الشخصية:
