Exorcist 2.0 Ransomware
Infoseki eksperdid on looduses avastanud tugeva Exorcist Ransomware ohu uue ja täiustatud versiooni. Lunavara nimeks Exorcist 2.0, kuvab see mõningaid kõrvalekaldeid algse pahavara käitumisest, kuid on enamasti püsinud väikeste kõrvalekalletega samana.
Sihitud arvutis olles algatab lunavara Exorcist 2.0 krüptimisprotsessi ja blokeerib kasutajatel juurdepääsu nende isiklikele või ettevõtte failidele. Mõjutatud on peaaegu kõik enamkasutatavad failitüübid - heli- ja videofailid, andmebaasid, arvutustabelid, dokumendid jne. Exorcist 2.0 Ransomware, nagu ka tema eelkäija, Exorcist Ransomware , lisab juhusliku tähemärgijärjestuse, mis on iseloomulik igale ohvrile. krüpteeritud fail. Sama stringi kasutatakse ka faili nimes, mis sisaldab ähvarduse tõttu lunaraha. Erinevalt algsest Exorcistist ei viitsi uus variant muuta ohustatud süsteemi vaikepõhist taustpilti ja loob selle asemel lihtsalt lukustatud andmeid sisaldava kausta .hta koos lunaraha käsuga.
Märkuse peamine sõnum on see, et lunavara Exorcist 2.0 ohvrid peavad külastama häkkerite loodud veebisaiti, mida saab avada ainult brauseri Tor kaudu. Seal esitatakse mõjutatud kasutajatele üksikasjalikumad juhised. Ilmselt on selle variandi taga olevad häkkerid palju vähem ahned, kuna nad nõuavad krüptitud failide taastamiseks „ainult" 300 dollari suurust summat, võrreldes algse ohu 5000 dollariga. Raha makstakse väidetavalt Bitcoinis ja saadetakse kurjategijate antud krüptoraha rahakoti aadressile. Kuid pärast teatud perioodi möödumist ilma makseta suurendatakse 300 dollari suurust summat avaldamata summa võrra. Lõpuks ähvardavad häkkerid lihtsalt dekrüpteerimisvõtmed kustutada, mis muudab ohvri andmed päästmatuks.
Exorcist 2.0 Ransomware esitatud märkuse täistekst on:
'- dekrüpteeri
Kõik teie andmed on krüptitud lunavara Exorcist 2.0 abil.
Ärge muretsege: teil on mõni tund aega, et meiega ühendust võtta ja oma andmed dekrüpteerida lunaraha maksmisega.
Kui te ei maksa õigeaegselt, tõstetakse hinda. Siis, kui makse ikka ei laeku, hävitatakse teie võtmed.
Selleks installige Tori brauser (siin: hxxps: //www.torproject.org/download/) ja järgige sellel veebisaidil olevaid juhiseid: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/
TÄHTIS: Ärge muutke seda faili, muidu ei saa te oma andmeid taastada! "
Tori veebisaidilt leiate kogu juhiste komplekti:
'Exorcist Ransomware
Tellimus
Kui makset ei tehta enne -, suurendatakse dekrüpteerija hinda null korda
Mis viga?
Kõik teie failid on krüptitud Exorcist Ransomware abil.
Ainus viis nende dekrüpteerimiseks on osta Exorcist Decryption Tool.
Hind on 300 $
Määrate krüpteeritud faili või kausta tee, see kontrollib kõiki krüptitud faile ja dekrüpteerib need.
Aktsepteerime Bitcoini (BTC) krüptoraha.
Veendumaks, et meil on dekrüpteerija ja see töötab, saate kasutada funktsiooni Free Decrypt ja dekrüpteerida ainult ühe faili tasuta. Ainus fail, mida saate dekrüpteerida, on pilt (PNG, JPG, BMP), maksimaalne suurus 3 MB, kuna need pole tavaliselt väärtuslikud.
Juhised:
Peate looma krüptokoti. Krüpto-rahakottide kohta saate rohkem lugeda siit: hxxps: //bit.ly/379vYBt
Siit saate teada, kuidas krüptoraha (Bitcoin) osta. Mõned lingid, kust leiate teavet siit:
Bitcoin: hxxps: //bit.ly/38nohHM
Kopeerige aadressiväljalt rahakoti number (sõltuvalt sellest, mida olete valinud) ja kandke sinna vajalik kogus krüptoraha. Tõlgete kohta saate rohkem lugeda siit: hxxps: //bit.ly/36br2dK
Pärast lunaraha maksmist dekrüpteeritakse teie failid ja saate oma tööd jätkata.
TÄHTIS: raha ülekandmisel kontrollige üksikasju hoolikalt, et vältida vigu ja raha kaotamist. Teie failid dekrüpteeritakse ainult raha kandmisel meie rahakotti.
TASUTA DECRYPT (JPG, BMP, PNG)
Tasuta faili dekrüpteerimine
Tasuta failivõtme dekrüpteerimine (võtmefail jäetakse lähedale)
TASUMINE
Dekrüpteerija hind: 300 $
Maksa Bitcoinis: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC
Kui raha jõuab ühele neist aadressidest, saate automaatselt dekrüpteerimistööriista.
Vestlus.'