ExecutorV3 Ransomware
Ransomware ExecutorV3 on krüptokapi oht, mis on avastatud looduses varitsevat. Ransomware ExecutorV3 sihib kasutajate arvutisse salvestatud andmeid ja kasutab võimsaid krüpteerimisalgoritme, et muuta need tõhusalt kättesaamatuks. Mõjutatud on peaaegu kõik failitüübid - pilt ja fotod, heli ja video, dokumendid, PDF-id, arvutustabelid, andmebaasid jne. Kõigile krüptitud failidele lisatakse algse failinime uue laiendina ".babaxed".
Mis puutub juhistesse, mille häkkerid jätavad oma ohvritele, siis need visatakse kümne tekstifailina, mis langevad ohustatud süsteemide töölauale. Failide nimed on „RECOVERY INSTRUCTIONS 0.txt” kuni „RECOVERY INSTRUCTIONS 9.txt”. Mõnel juhul luuakse lunaraha märkused ohu kodeerimise võimaliku vea tõttu enne krüptimisprotsessi peatumist. Seetõttu võivad isegi märkmete tekstifailid krüptida. Seejärel ei jäeta ExecutorV3 lunavara ohvritele võimalust häkkeritega ühendust võtta, lüües ähvardava programmi kogu eesmärgi raha välja pressida.
Need kasutajad, kellel on juurdepääs ExecutorV3 lunavara juhistele, näevad üsna sirget sõnumit. Häkkerid nõuavad, et Bitcoinis saadetaks esitatud krüptoraha rahakoti aadressile 50 dollarit. Pärast makse sooritamist palutakse ohvritel suhtluse alustamiseks kasutada e-posti aadressi „haunexuwofwuf@protonmail.com”.
Ehkki ExecutorV3 lunavara võib kodeerimisega seotud olla, näib, et lukustatud failide tasuta dekrüpteerimiseks pole ühtegi võimalikku viisi. Parim võimalik stsenaarium on see, et ohvritel on juurdepääs varukoopiale, mis on loodud enne lunavara nakatamist. On esmatähtis, et enne krüpteeritud andmete taastamist kasutatakse professionaalset pahavaratõrjevahendit, et eemaldada arvutist ExecutorV3 lunavara jäljed.
Lunaraha kogu tekst on:
"Kõik teie toimikud on krüptitud. Saada 50 $ virret
Sellele aadressile kuuluvad bitcoinid: 1Nehd3pSRF6ijmeumjpPmq7Nwn3hFJEsj | Niipea kui sina
saatis raha, saatis e-kirja aadressile:
haunexuwofwuf@protonmail.com| kohe, kui näeme
meilisõnumi, mille me teile dekrüpteerijaga saadame. '
