Exorcist 2.0 Ransomware
En ny og forbedret version af den potente Exorcist Ransomware-trussel er blevet opdaget i naturen af infosec-eksperter. Kaldet Exorcist 2.0 Ransomware, det viser nogle afvigelser fra den oprindelige malware adfærd, men for det meste har det været det samme med lille afvigelse.
Når den er inde i den målrettede computer, starter Exorcist 2.0 Ransomware sin krypteringsproces og fortsætter med at blokere brugerne for at få adgang til deres personlige eller forretningsfiler. Næsten alle de mest anvendte filtyper er berørt - lyd- og videofiler, databaser, regneark, dokumenter osv. Exorcist 2.0 Ransomware, ligesom sin forgænger, Exorcist Ransomware , tilføjer en tilfældig række tegn, der er specifikke for det nuværende offer for alle krypteret fil. Den samme streng bruges også i navnet på filen, der indeholder løsesumnoten, der er droppet af truslen. I modsætning til den originale Exorcist gider den nye variant ikke at ændre det kompromitterede systems standardbaggrundsbillede og opretter i stedet bare en '.hta' -fil med løsepengeinstruktionen i hver mappe, der indeholder låste data.
Notens hovedbesked er, at ofre for Exorcist 2.0 Ransomware bliver nødt til at besøge et websted oprettet af hackerne, der kun kan åbnes via Tor-browseren. Der får de berørte brugere mere detaljerede instruktioner. Tilsyneladende er hackerne bag denne variant langt mindre grådige, da de kræver 'kun' summen af $ 300 til gendannelse af de krypterede filer sammenlignet med $ 5000 for den oprindelige trussel. Pengene skal betales i Bitcoin og sendes til en kryptovaluta tegnebog-adresse leveret af kriminelle. Men efter at en bestemt periode er gået uden betaling, forhøjes summen af $ 300 med et uoplyst beløb. Til sidst truer hackerne med simpelthen at slette dekrypteringsnøglerne, hvilket gør ofrets data til at blive utilgængelige.
Den fulde tekst af noten præsenteret af Exorcist 2.0 Ransomware er:
'- Dekrypter
Alle dine data er krypteret med Exorcist 2.0 Ransomware.
Bare rolig: du har nogle timer til at kontakte os og dekryptere dine data ved at betale en løsesum.
Hvis du ikke betaler i tide, forhøjes prisen. Derefter, hvis betalingen stadig ikke modtages, ødelægges dine nøgler.
For at gøre dette skal du installere Tor Browser (her: hxxps: //www.torproject.org/download/) og følge instruktionerne på dette websted: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/
VIGTIGT: Du må ikke ændre denne fil, ellers kan du ikke gendanne dine data! '
Hele sæt instruktioner, der findes på Tor-webstedet, er:
'Exorcist Ransomware
Bestille
Hvis betalingen ikke foretages før -, forhøjes dekrypteringsprisen nul gange
Hvad er der galt?
Alle dine filer er blevet krypteret med Exorcist Ransomware.
Den eneste måde at dekryptere dem på er at købe Exorcist Decryption Tool.
Prisen er 300 $
Du indstiller sti til den krypterede fil eller mappe, den vil kontrollere alle krypterede filer og dekryptere dem.
Vi accepterer Bitcoin (BTC) kryptokurrency.
For at være sikker på, at vi har dekrypteren, og det fungerer, kan du bruge Gratis dekryptere og kun dekryptere en fil gratis. Men den eneste fil, du kan dekryptere, er billede (PNG, JPG, BMP), maksimal størrelse 3 MB, fordi de normalt ikke er værdifulde.
Instruktion:
Du skal oprette en kryptotegnebog. Du kan læse mere om kryptotegn her: hxxps: //bit.ly/379vYBt
Lær hvordan du køber kryptokurrency (Bitcoin). Nogle links, hvor du kan finde information her:
Bitcoin: hxxps: //bit.ly/38nohHM
Kopier tegnebognummeret fra adressefeltet (afhængigt af hvad du har valgt) og overfør den nødvendige mængde kryptokurrency til den. Du kan læse mere om oversættelser her: hxxps: //bit.ly/36br2dK
Når du har betalt løsesummen, dekrypteres dine filer, og du kan fortsætte dit arbejde.
VIGTIGT: Når du overfører penge, skal du omhyggeligt kontrollere detaljerne for at undgå fejl og tab af midler. Dine filer dekrypteres kun, når du overfører penge til vores tegnebog.
GRATIS DECRYPT (JPG, BMP, PNG)
Gratis dekrypter fil
Gratis dekrypter filnøgle (nøglefil slettes i nærheden)
BETALING
Dekrypteringspris: 300 $
Betal i Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0,029681 BTC
Når midler når en af disse adresser, får du automatisk dekrypteringsværktøj.
Snak.'
