lXXwXXXNQ Ransomware
Компютрите, заразени със заплахата Ransomware lXXwXXXNQ, ще бъдат подложени на рутина за криптиране на данни. Почти всички файлове, съхранявани на устройствата, ще бъдат заключени чрез достатъчно силен криптографски алгоритъм. Целта на нападателите е след това да изнудват пари от жертвите си в замяна на ключовете за декриптиране, необходими за възстановяване на файловете. Името на заплахата се основава на разширението на файла, което използва за маркиране на всеки обработен файл – „.lXXwXXXNQ“. Когато всички целеви типове файлове станат недостъпни, злонамереният софтуер ще създаде текстов файл с име „HELP_DECRYPT_YOUR_FILES.txt“ на работния плот на нарушеното устройство. Файлът съдържа бележка за откуп с инструкции за жертвите.
Съдържание
Преглед на бележката за откуп
В съобщението lXXwXXXNQ Ransomw с искане за откуп се посочва, че киберпрестъпниците изискват да получат плащане от $980 точно. Те обаче биха приемали плащания само в биткойн, като парите се превеждат на предоставения адрес на крипто портфейла. В бележката за откуп също се твърди, че нападателите са готови да дешифрират безплатно един заключен файл като демонстрация на способността им да възстановяват всички данни на жертвата. Единственият начин за установяване на комуникация с киберпрестъпниците е да изпратите съобщение до имейла, който се намира в бележката – „asuasy365@gmail.com“.
Пълният текст на бележката на lXXwXXXNQ Ransomware е:
' Ами сега, всичките ви важни файлове бяха криптирани, като снимки на документи, видеоклипове и др.
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове, документи, снимки, бази данни и други важни файлове са криптирани чрез силно криптиране.Как да възстановим файлове?
RSA е асиметричен криптографски алгоритъм, имате нужда от един ключ за криптиране и един ключ за декриптиране, така че имате нужда от частен ключ, за да възстановите вашите файлове. Не е възможно да възстановите вашите файлове без частен ключ.
Единственият метод за възстановяване на файлове е да закупите уникален частен ключ. Само ние можем да ви дадем този ключ и само ние можем да възстановим вашите файлове.Какви гаранции имате?
Като доказателство можете да ни изпратите 1 файл за декриптиране по имейл. Ще ви изпратим файл за възстановяване. Докажете, че можем да декриптираме вашия файлМоля, трябва внимателно да следвате тези стъпки, за да дешифрирате вашите файлове:
Изпратете биткойни на стойност $980 до портфейла: js97xc025fwviwhdg53gla97xc025fwv
след плащане, ние ще ви изпратим софтуер за декриптиране
имейл за връзка: asuasy365@gmail.comВашият личен идентификационен номер: '
SpyHunter открива и премахва lXXwXXXNQ Ransomware
Подробности за файловата система
# | Име на файл | MD5 |
Откривания
Откривания: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |