Extra Ransomware
Kyberzločinci využívají hrozbu Explus Ransomware k uzamčení dat svých obětí a následně je vydírání o peníze. Škodlivá hrozba je skutečně navržena tak, aby zasáhla mnoho různých typů souborů – dokumenty, PDF, databáze, archivy, obrázky, fotografie atd., a nechala je ve zcela nepoužitelném a nepřístupném stavu. Postižení uživatelé si také rychle všimnou, že všechny zašifrované soubory mají nyní ke svým původním názvům přidáno '.explus'. Na každé napadené zařízení bude také uveden výkupný s pokyny. Zpráva bude umístěna do nově vytvořeného textového souboru s názvem 'RECOVERY INFOMRATION.txt.'
Přehled Ransom Not
Poznámka zanechaná Explus Ransomware uvádí, že obnovení zašifrovaných souborů je možné. Aby však uživatelé od kyberzločinců získali potřebný dešifrovací nástroj, budou muset zaplatit výkupné. Přesná částka, kterou útočníci požadovali, není v poznámce uvedena. Místo toho útočníci nabízejí dešifrování několika nedůležitých souborů a poté je použijí k výpočtu ceny za všechna zamčená data oběti. Komunikace má probíhat prostřednictvím e-mailové adresy hackerů na adrese 'explus@tutanota.com.'
Celá sada pokynů, které malware zanechal, je:
' VAŠE SOUBORY JSOU ŠIFROVANÉ!!!
PRO DEŠIFROVÁNÍ POSTUPUJTE PODLE POKYNŮ:
Pro obnovu dat potřebujete dešifrovací nástroj.
Chcete-li získat nástroj pro dešifrování, měli byste:
1.V dopise uveďte své osobní ID! Pošlete mi toto ID ve svém prvním e-mailu!
2. Můžeme vám zdarma vyzkoušet dešifrování několika souborů (NE HODNOTA) a přiřadit cenu za dešifrování všech souborů!
3. Poté, co vám zašleme instrukce, jak zaplatit za dešifrovací nástroj, a po zaplacení obdržíte dešifrovací nástroj!
4. Můžeme dešifrovat několik souborů v kvalitě důkazu, že máme dekodér.KONTAKTUJTE NÁS:
explus@tutanota.comVAŠE OSOBNÍ ID: '
