Threat Database Ransomware Exorcist 2.0 Ransomware

Exorcist 2.0 Ransomware

Infosec experti ve volné přírodě zjistili novou a vylepšenou verzi silné hrozby Exorcist Ransomware. Nazývá se Exorcist 2.0 Ransomware a zobrazuje určité odchylky od chování původního malwaru, ale z velké části zůstal stejný s malou odchylkou.

Jakmile se Exorcist 2.0 Ransomware dostane do cílového počítače, zahájí proces šifrování a zablokuje uživatelům přístup k jejich osobním nebo obchodním souborům. Jsou ovlivněny téměř všechny nejpoužívanější typy souborů - zvukové a obrazové soubory, databáze, tabulky, dokumenty atd. Exorcist 2.0 Ransomware, stejně jako jeho předchůdce Exorcist Ransomware , připojí náhodný řetězec znaků specifický pro aktuální oběť ke každému šifrovaný soubor. Stejný řetězec se také používá v názvu souboru obsahujícího výkupné zrušené hrozbou. Na rozdíl od původního Exorcistu se nová varianta neobtěžuje změnit výchozí obrázek pozadí kompromitovaného systému a místo toho v každé složce obsahující uzamčená data vytvoří soubor '.hta' s instrukcí o výkupném.

Hlavním poselstvím poznámky je, že oběti Exorcist 2.0 Ransomware budou muset navštívit web vytvořený hackery, který lze otevřít pouze pomocí prohlížeče Tor. Zde jsou dotčeným uživatelům poskytnuty podrobnější pokyny. Zdá se, že hackeři za touto variantou jsou mnohem méně chamtiví, protože požadují „pouze" částku 300 $ za obnovení šifrovaných souborů, ve srovnání s 5 000 $ původní hrozby. Peníze mají být vyplaceny v bitcoinech a odeslány na adresu peněženky kryptoměny poskytnutou zločinci. Po uplynutí určité doby bez jakékoli platby se však částka 300 USD zvýší o nezveřejněnou částku. Hackeři nakonec hrozí, že dešifrovací klíče jednoduše smažou, čímž se data oběti stanou nezachránitelnými.

Celý text poznámky, kterou představil Exorcist 2.0 Ransomware, je:

'- Dešifrovat

Všechna vaše data byla zašifrována pomocí Exorcist 2.0 Ransomware.

Nedělejte si starosti: máte několik hodin nás kontaktovat a dešifrovat svá data zaplacením výkupného.

Pokud nezaplatíte včas, cena se zvýší. Pokud pak platba stále není přijata, vaše klíče budou zničeny.

Chcete-li to provést, nainstalujte Tor Browser (zde: hxxps: //www.torproject.org/download/) a postupujte podle pokynů na tomto webu: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

DŮLEŽITÉ: Neupravujte tento soubor, jinak nebudete moci obnovit svá data! '

Celá sada pokynů na webu Tor je:

„Exorcista Ransomware

Objednat

Pokud platba neproběhne do -, cena decryptoru bude nulová

Co se děje?

Všechny vaše soubory byly zašifrovány pomocí Exorcist Ransomware.

Jediným způsobem, jak je dešifrovat zpět, je koupit Exorcist Decryption Tool.

Cena je 300 $

Nastavíte cestu k zašifrovanému souboru nebo složce, zkontroluje všechny šifrované soubory a dešifruje je.

Přijímáme kryptoměnu bitcoinů (BTC).

Abyste si byli jisti, že máme decryptor a funguje to, můžete použít Free Decrypt a dešifrovat pouze jeden soubor zdarma. Jediným souborem, který můžete dešifrovat, je však obrázek (PNG, JPG, BMP), maximální velikost 3 MB, protože obvykle nejsou cenné.

Návod:

Musíte vytvořit krypto peněženku. Více o krypto peněženkách si můžete přečíst zde: hxxps: //bit.ly/379vYBt

Naučte se, jak nakupovat kryptoměnu (bitcoin). Některé odkazy, kde najdete informace zde:

Bitcoin: hxxps: //bit.ly/38nohHM

Zkopírujte číslo peněženky z pole adresy (podle toho, co jste si vybrali) a přeneste do ní potřebné množství kryptoměny. Více o překladech si můžete přečíst zde: hxxps: //bit.ly/36br2dK

Po zaplacení výkupného budou vaše soubory dešifrovány a budete moci pokračovat v práci.

DŮLEŽITÉ: Při převodu prostředků pečlivě zkontrolujte podrobnosti, abyste předešli chybám a ztrátě prostředků. Vaše soubory budou dešifrovány pouze při převodu prostředků do naší peněženky.

ZDARMA DEKRYPT (JPG, BMP, PNG)

Zdarma dešifrovat soubor

Zdarma dešifrovat klíč souboru (klíčový soubor je umístěn poblíž)

ZPŮSOB PLATBY

Cena decryptoru: 300 $

Plaťte v bitcoinech: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0,029681 BTC

Když prostředky dosáhnou na jednu z těchto adres, automaticky získáte dešifrovací nástroj.

Povídat si.'

Trendy

Nejvíce shlédnuto

Načítání...