Esexz Ransomware

Esexz Ransomware er en farlig trussel, der er blevet frigivet i naturen. Det er i stand til at låse brugere ud af deres computersystemer fuldstændigt takket være en krypteringsrutine, der udnytter en stærk kryptografisk algoritme. Alle berørte filer gengives både utilgængelige og ubrugelige. Målet er at tvinge ofrene til at betale en løsesum i håb om, at cyberkriminelle sender dekrypteringsnøglen og softwareværktøjet, der potentielt kan gendanne de låste data.

Når Esexz Ransomware krypterer en fil, tilføjes den '.esexz' til filens originale navn som en ny udvidelse. Truslen leverer også en tekstfil med navnet 'readme.txt' til hver mappe, der indeholder krypterede data. Disse filer indeholder identiske løsesumnoter med instruktioner til ofrene for ransomware.

Skrevet på ekstremt ødelagt engelsk hævder løsesumnoten, at bortset fra kryptering af filer, har Esexz Ransomware også tilladt hackere at exfiltrere brugerinformation fra den kompromitterede enhed. Disse stjålne data vil sandsynligvis lækkes til offentligheden, hvis offeret nægter at betale den krævede løsesum. Den nøjagtige sum, som hackerne ønsker at modtage, afhænger tilsyneladende af, hvor hurtigt brugerne opretter kontakt. Til dette formål gives der tre forskellige e-mail-adresser - costestu@cock.li, setestco@protonmail.com, zetterlow@tutanota.com. Temaet for e-mailen skal indeholde det unikke ID, der er tildelt offeret, og som findes i løsesumnoten. Berørte brugere har også lov til at sende op til 3 filer, der er mindre end 10 MB i størrelse, der skal dekrypteres gratis.

Når man beskæftiger sig med konsekvenserne af et ransomware-angreb, har mange brugere tendens til at få panik, da chokket ved pludselig at miste adgang til både dyrebare personlige filer og kritiske arbejdsrelaterede projekter er enormt. At skynde sig at imødekomme hackernes krav er dog sjældent en god idé. Der er ingen garantier for, at de kriminelle nogensinde sender den påkrævede dekrypteringsnøgle og softwareværktøj, eller at gendannelsen af filerne vil lykkes. På den anden side vil eventuelle betalte midler sandsynligvis blive brugt til at finansiere deres næste ondsindede handling.

Hele sæt instruktioner leveret af Esexz Ransomware er:

'Dit ID:

Tillykke! Jeg har en dårlig nyhed til dig. Alle dine data er krypteret og stollen _! _

Der er også en god nyhed - der er den eneste, der kan hjælpe dig med at gendanne

dine data (du skal skrive her om gendannelse af dine data og skrive i emnet

af brevet dit ID: costestu@cock.li, setestco@protonmail.com, zetterlow@tutanota.com)

Så hurtigere du er - afhænger af rabat på pris. Som langsommere

du er - afhænger af højere pris. Glem ikke stollen data, de kan blive offentlige _! _ (Afhænger også af dig)

Også kære, du skal vide, at det er umuligt at gendanne inficerede computere ved

dig selv \ en anden _! _

Som bevis for test kan u i et brev u uploade 3 filer, der ikke er større end 10 mb, ikke indeholder vigtig eller sikker info. '