Explus Ransomware

Cyberkriminelle bruger Explus Ransomware-truslen til at låse deres ofres data og derefter afpresse dem for penge. Faktisk er den skadelige trussel designet til at påvirke adskillige forskellige filtyper - dokumenter, PDF'er, databaser, arkiver, billeder, fotos osv., og efterlade dem i en fuldstændig ubrugelig og utilgængelig tilstand. Berørte brugere vil også hurtigt bemærke, at alle de krypterede filer nu har tilføjet '.explus' til deres originale navne. En løsesumseddel med instruktioner vil også blive droppet på hver kompromitteret enhed. Meddelelsen vil blive placeret i en nyoprettet tekstfil med navnet 'RECOVERY INFOMRATION.txt'.

Ransom Nots oversigt

Notatet efterladt af Explus Ransomware angiver, at gendannelse af de krypterede filer er mulig. Men for at modtage det nødvendige dekrypteringsværktøj fra cyberkriminelle skal brugerne betale en løsesum. Det nøjagtige beløb, som angriberne krævede, fremgår ikke af notatet. I stedet tilbyder angriberne at dekryptere flere ikke-vigtige filer og derefter bruge dem til at beregne prisen for alle ofrets låste data. Kommunikation formodes at foregå gennem hackernes e-mailadresse på 'explus@tutanota.com.'

Hele sæt instruktioner efterladt af malwaren er:

' DINE FILER ER KRYPTET!!!

FØLG INSTRUKTIONERNE FOR AT DEKRYPTERE:

For at gendanne data skal du bruge dekrypteringsværktøj.

For at få dekrypteringsværktøjet skal du:

1. Inkluder dit personlige ID i brevet! Send mig dette ID i din første e-mail til mig!
2.Vi kan give dig gratis test for dekryptering af få filer (IKKE VÆRDI) og tildele prisen for dekryptering af alle filer!
3. Efter at vi har sendt dig instruktioner om, hvordan du betaler for dekrypteringsværktøj og efter betaling vil du modtage et dekrypteringsværktøj!
4.Vi kan dekryptere få filer i kvalitet beviset på, at vi har dekoderen.

KONTAKT OS:
explus@tutanota.com

DIT PERSONLIGE ID: '