Exx Ransomware
Exx Ransomware er en ny trussel rettet mod sårbare computere. Truslen er i stand til at påvirke en lang række filtyper, hvilket sikrer, at den forårsager den størst mulige skade på den inficerede enhed. Ofre for Exx Ransomware forhindres i at få adgang til eller bruge nogen af deres personlige eller arbejdsrelaterede filer. De målrettede filer vil blive krypteret med en stærk kryptografisk algoritme og vil have '.exx' tilføjet til deres originale navne. Efter afsluttet krypteringsproces vil Exx Ransomware gå videre til at levere sin løsesumnote.
De instruktioner, der efterlades af cyberkriminelle, vil blive droppet i flere former, hvilket sikrer, at ofrene for malware ser dem så hurtigt som muligt. Exx Ransomware erstatter først skrivebordsbaggrunden med et nyt billede med navnet 'HELP_RESTORE_FILES.bmp.' Løsepenge noten placeres også i tekstfiler med navnet 'HELP_RESTORE_FILES.txt.' Endelig oprettes et pop op-vindue på skrivebordet.
De forskellige noter varierer lidt, men indeholder i det væsentlige den samme besked - filerne på systemet blev krypteret med RSA-2048-krypteringsalgoritmen, og dekrypteringsnøglen er gemt på en ekstern server. For at gendanne dataene skal brugerne nå ud til cyberkriminelle og imødekomme deres krav. Exx Ransomware giver offentlige links til et dedikeret websted og et direkte link, der kun er tilgængeligt via TOR-browseren. Desuden viser pop op-vinduet en nedtællingstimer, der ifølge meddelelsen viser det tidspunkt, hvor dekrypteringsnøglen gemmes på serveren. Når timeren når nul, slettes nøglen angiveligt, hvilket gør det næsten umuligt at gendanne de låste filer.
Pop-up-noteens fulde tekst er:
' Alle dine vigtige filer er krypteret!
Dine personlige filer (inklusive dem på netværksdiskene, USB osv.) Er krypteret:
fotos, videoer, dokumenter osv. Klik på knappen "Vis filer" for at se en komplet liste over krypterede filer,
og du kan personligt bekræfte dette.
Kryptering blev foretaget ved hjælp af en unik stærkeste RSA-2048 offentlig nøgle genereret til denne computer.
For at dekryptere filer skal du erhverve den private nøgle.
Den eneste kopi af den private nøgle, som giver dig mulighed for at dekryptere dine filer, er placeret på en hemmelig TOR
server på Internettet; serveren fjerner nøglen efter en tidsperiode, der er angivet i dette vindue.
Når dette er gjort, vil ingen nogensinde være i stand til at gendanne dine filer ...
For at dekryptere filer skal du trykke på knappen for at åbne din personlige side og følge instruktionerne.
[Knap til fildekryptering]
i tilfælde af "File decryption button" -fejl skal du bruge en af de offentlige porte:
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com eller
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Brug din Bitcoin-adresse til at komme ind på webstedet: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Klik for at kopiere Bitcoin-adresse til udklipsholderen]
hvis både knap- og reserveporte ikke åbnes, skal du følge disse trin:
Du skal installere TOR-browseren www.torproject.org/projects/torbrowser.html.da
Efter installationen skal du køre browseren og sende adressen iq3ahijcfeont3xx.onion
Følg instruktionerne på webstedet. Vi minder dig om, at jo hurtigere du gør det,
jo flere chancer er tilbage for at gendanne filerne.
Der er ingen anden måde at gendanne dine filer på, undtagen ved at foretage betalingen.
Ethvert forsøg på at fjerne eller ødelægge denne software vil resultere i øjeblikkelig
eliminering af den private nøgle af serveren.
[Vis filer] [Indtast dekrypter nøgle]
Beskeden i baggrundsbilledet og tekstfilen er identisk, og den siger:
Alle dine dokumenter, fotos, databaser og andre vigtige filer er krypteret
med den stærkeste kryptering RSA-2048-nøgle, genereret til denne computer.
Privat dekrypteringsnøgle er gemt på en hemmelig internetserver, og ingen kan
dekrypter dine filer, indtil du betaler og få den private nøgle.
Hvis du ser hovedkrypteringsrøde vindue, skal du undersøge det og følge instruktionerne.
Ellers ser det ud til, at du eller dit antivirusprogram slettede krypteringsprogrammet.
Nu har du den sidste chance for at dekryptere dine filer.
Åbn et af linkene i din browser:
hxxp: //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
De er offentlige porte til den hemmelige server.
Kopier og indsæt følgende Bitcoin-adresse i inputformularen på serveren. Undgå trykfejl.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Følg instruktionerne på serveren.
Hvis du har problemer med porte, skal du bruge direkte forbindelse:
- Download Tor Browser fra hxxp: //torproject.org
- Åbn hxxp: //iq3ahijcfeont3xx.onion i Tor-browseren
Bemærk, at denne server kun er tilgængelig via Tor Browser.
Prøv igen om 1 time, hvis webstedet ikke kan nås.
Kopier og indsæt følgende Bitcoin-adresse i inputformularen på serveren. Undgå trykfejl.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Følg instruktionerne på serveren. ''
