0xxx Ransomware

Nye ransomware trusler og varianter frigøres af skruppelløse hackere næsten dagligt. En af de seneste, der observeres i naturen af cybersikkerhedsforskere kaldes 0xxx Ransomware. 0xxx Ransomware er en trussel, der låser de filer, der er gemt på de kompromitterede systemer og derefter presser sine ofre ud for penge. Brugere, der er berørt af 0xxx Ransomware, forhindres i at få adgang til de fleste af deres data - fotos, dokumenter, arkiver, databaser osv. Filerne krypteres med en stærk kryptografisk algoritme og markeres derefter ved at have '.0xxx' tilføjet til deres navne som en ny udvidelse. Efter afslutningen af krypteringsprocessen leverer 0xxx Ransomware en besked fra hackerne indeholdt i tekstfiler med navnet '! 0XXX_DECRYPTION_README.TXT.'

0xxx Ransomwares krav

Løsepenge notatet afslører, at cyberkriminelle bag 0xxx Ransomware ønsker at modtage summen af $ 300, der skal betales i Bitcoin. Dette er en almindelig praksis blandt ransomware-operatører, fordi kryptokurver næsten ikke kan spores. For at modtage tegnebogadressen, hvor løsesummen skal overføres, skal brugerne dog først starte en kontakt. Den eneste kommunikationskanal, der er leveret af noten, er e-mail-adressen 'iosif.lancmann@mail.ru'. Som en del af deres meddelelser skal brugerne også inkludere den unikke ID-streng, der findes i løsesumnoten. Ofre for 0xxx Ransomware har tilladelse til at vedhæfte op til 3 låste filer, der angiveligt vil blive dekrypteret og returneret til dem.

Håndtering af et 0xxx Ransomware-angreb

Det er altid en hektisk proces at afhjælpe den skade, der er tilbage i kølvandet på et ransomware-angreb. Det første skridt, som ofre skal tage, er at fjerne selve ransomware, 0xxx Ransomware fra dette system, ved at bruge en professionel anti-malware-løsning, helst. Dette vil sikre, at truslen ikke er i stand til at kryptere nye filer, der er introduceret på de inficerede maskiner. Derefter skal brugerne i stedet for at gå i forhandlinger med cyberkriminelle og potentielt udsætte sig for yderligere sikkerhedsrisici se efter en passende sikkerhedskopi. Det vigtigste krav er, at sikkerhedskopien er oprettet, før ransomware var kommet ind i enheden. Ellers risikerer brugerne at genindføre truslen mod de allerede rensede computere.

Den fulde tekst i 0xxx Ransomware's note er:

' Alle dine filer er blevet krypteret med 0XXX Virus.
Dit unikke id: -
Du kan købe dekryptering for 300 $ USD i Bitcoins.

At gøre dette:
1) Send din unikke id - og max 3 filer til testdekryptering til iosif.lancmann@mail.ru
2) Efter dekryptering sender vi dig de dekrypterede filer og en unik bitcoin-tegnebog til betaling.
3) Efter betalingsløsepenge for Bitcoin sender vi dig et dekrypteringsprogram og instruktioner. Hvis vi kan dekryptere dine filer, har vi ingen grund til at bedrage dig efter betaling. ''