XRatLocker Ransomware
Ransomware er en underklasse af malware, der har specialiseret sig i at kryptere brugerens filer og derefter afpresse ofrene i bytte for den potentielle gendannelse af de låste data. XRatLocker Ransomware er nøjagtigt den slags trussel, da den viser lidt afvigelse fra den typiske ransomware-opførsel. Hvis truslen formår at snige sig ind på det målrettede system, vil den starte en krypteringsproces, der gør næsten alle filer, der er gemt der utilgængelige. For at markere de berørte filer tilføjer XRatLocker Ransomware '.crypted' til deres originale navne som en ny filtypenavn. Derefter fortsætter malware med at levere sin løsesumnote. Instruktionerne vil være indeholdt i Html-filer med navnet 'Sådan gendannes filer.html.' En kopi af den løsepengeholdende fil vil blive droppet i hver mappe med krypterede filer indeni.
Instruktionerne nævner ikke det nøjagtige beløb, som hackerne ønsker at modtage som en løsesum. Det præciserer, at krypteringsrutinen brugte en kombination af AES og RSA kryptografiske algoritmer. Desuden får brugerne at vide, at pengeoverførslen skal gennemføres via Bitcoin-kryptokurrency. I løbet af løsesummen understreger cyberkriminelle igen og igen, at ofre skal indlede kommunikation ved at sende en besked til 'recupes@tutanota.com.' Hvis der går 24 timer uden svar fra hackerne, en sekundær e-mail-adresse på 'chickenfried@keemail.me.' Ofre for XRatLocker Ransomware får ikke chancen for at sende låste filer, der skal dekrypteres gratis, som en demonstration af hackers evne til at gendanne data.
Den fulde tekst på løsesumnoten leveret af XRatLocker Ransomware er:
' Din nøgle:
Krypterede filer!
Alle dine filer er krypteret. Bruger AES256-bit kryptering og RSA-2048-bit kryptering.
Gør det umuligt at gendanne filer uden den korrekte private nøgle.
Hvis du er interesseret i at få er nøglen og gendanne dine filer
Du skal fortsætte med følgende trin.
Den eneste måde at dekryptere dine filer sikkert på er at købe Descrypt- og Private Key-softwaren.
Ethvert forsøg på at gendanne dine filer med tredjepartssoftwaren vil være fatalt for dine filer!
For at fortsætte med købet skal du sende mail til recupes@tutanota.com, hvis vi ikke svarer inden for 24 timer, skal du sende mail til chickenfried@keemail.me
slappe af alle dine filer er sikre
Vent med at være tålmodig .. send mail til recupes@tutanota.com for at gendanne alle dine data
send mail til recupes@tutanota.com
indtast din ID-Nøgle i e-mail-emnet
vi identificerer dig fra dit id Nøgle
kun mailadresse er recupes@tutanota.com ELLER chickenfried@keemail.me
For at få dine data igen, lad os bede om en bitcoin-værdi, en simpel donationden eneste måde at få dine data tilbage på er ved at skrive til os. Glem ikke, når du kontakter, send dit id "Din nøgle" i emnet i e-mailen
recupes@tutanota.com, hvis jeg ikke svarer om 24 timer, send mail til chickenfried@keemail.me
Din nøgle: '
