XNMMP Ransomware

Med GoldSparrow i Ransomware

Oversæt til:

XNMMP Ransomware er en ny crypto locker-variant baseret på den tidligere opdagede CONTI Ransomware-trussel. Til gengæld har XNMMP Ransomware imidlertid to varianter, der er blevet opdaget i naturen. De er næsten identiske, men den ene tilføjer ' .XNMMP ' udvidelsen til de originale filnavne på de filer, den krypterer, mens den anden bruger ' .TJODT .' Ellers bruger de begge den samme løsesumnote, der sendes af CONTI Ransomware, og de leverer begge den som tekstfiler med navnet ' R3ADM3.txt ', der falder på de kompromitterede systemer.

I henhold til instruktionerne kan ofre for XNMMP Ransomware sende 'prøver' til hackerne for at blive dekrypteret gratis. De formodes også at gå til et bestemt websted via enten det angivne TOR-link eller HTTPS URL. Hackerne advarer om, at de har exfiltreret visse data fra det inficerede system, og hvis deres krav ikke er opfyldt, vil de begynde at lække det til offentligheden i flere dele. At følge linkene fører til kriminelternes websted, hvor ofre bliver bedt om at uploade en af de specifikke 'R3ADM3.txt'-filer, der er blevet droppet på enheden. Årsagen kan være, at filerne indeholder den unikke ID-streng, der er tildelt offeret.

Instruktionerne i tekstfilerne:

'Alle dine filer er i øjeblikket krypteret af CONTI ransomware.

Hvis du prøver at bruge yderligere gendannelsessoftware - kan filerne blive beskadiget eller gå tabt.

For at sikre, at vi virkelig KAN gendanne data - tilbyder vi dig at dekryptere prøver.

Du kan kontakte os for yderligere instruktioner via vores hjemmeside:

TOR-VERSION:

(du skal downloade og installere TOR-browseren først hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

HTTPS-VERSION:

hxxps: //contirecovery.info

DU SKAL VÆRE opmærksom!

Bare i tilfælde, hvis du prøver at ignorere os. Vi har downloadet dine data og er klar til at offentliggøre dem på vores nyhedswebsted, hvis du ikke svarer. Så det vil være bedre for begge sider, hvis du kontakter os ASAP.

--- BEGIN ID ---

--- SLUT ID --- '

Tekst, der vises på hackernes websted:

'CONTI-gendannelsestjeneste

HVORDAN FÅR JEG HER?

Hvis du kigger på denne side lige nu, betyder det, at dit netværk med succes blev brudt af CONTI-teamet.

Alle dine filer, databaser, applikationsfiler osv. Blev krypteret med militære algoritmer.

Hvis du leder efter et gratis dekrypteringsværktøj lige nu - er der ingen.

Antiviruslaboratorier, research, udbydere af sikkerhedsløsninger, advokatbureauer hjælper dig ikke med at dekryptere dataene.

Hvis du er interesseret i hjælp i denne sag - skal du uploade README.TXT-filen

for at få yderligere instruktioner ved dekryptering. '

Søg

Skift region

XNMMP Ransomware

Tilføj kommentar

Trending

'YouPorn' e-mail-svindel

Safe Search Eng

MyWallPaper

Mest sete

Er Lookmovie.io sikkert?

Sådan løses 'Fejl ved' Printerdriver er ikke...

Discord viser sort skærm, når skærmdeles