XMRLocker Ransomware

Med CagedTech i Ransomware

Oversæt til:

XMRLocker Ransomware sigter mod at inficere målets computer, indlede en krypteringsrutine og låse næsten alle de filer, der er gemt der. Ofre bliver derefter afpresset for penge til gengæld for at modtage dekrypteringsnøglen og værktøjet fra hackerne. For at markere de filer, den låser, føjes truslen '. [XMRLocker]' til deres originale navne som en ny udvidelse. Når krypteringsprocessen er afsluttet, slettes en løsesumnote på den brudte enhed som en tekstfil med navnet 'ReadMe (HowToDecrypt) .txt.'

Noten nævner ikke det nøjagtige beløb, som hackerne ønsker at modtage, men det advarer om, at prisen vil blive fordoblet efter 48 timer. For at modtage yderligere instruktioner rettes ofrene mod at kontakte to e-mail-adresser - 'lockxmr@daum.net' og 'lockxmr@airmail.cc.' Hackerne giver mulighed for at vedhæfte en enkelt fil, der er mindre end 1 MB, til e-mail-beskeden. De lover at låse det op gratis og derefter returnere det tilbage til brugeren.

Den samlede tekst på løsesumnoten er:

' ~ Alle dine filer er krypteret med Base-64 algoritme ~

Bare rolig, alle dine filer kan gendannes.

Kontakt os via e-mail for at finde ud af prisen for datakryptering med næste skabelon:

Hej, mit ID:…

Jeg tilbyder til min info dekryptering ... $

Vores e-mail-kontakter:
lockxmr@daum.net
lockxmr@airmail.cc

Som bevis for, at vi kan dekryptere dine filer, kan du sende os 1 fil, der ikke vejer mere end 1 MB.

Bemærk venligst:

Hvis du ikke betaler inden for 48 timer, fordobles prisen for datadekryptering (x2).
Ændring, redigering eller omdøbning af krypterede filer kan føre til, at dataene ikke kan gendannes.

Dit unikke ID: '

Søg

Skift region

XMRLocker Ransomware

Tilføj kommentar

Trending

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles