lXXwXXXNQ Ransomware
رایانههای آلوده به تهدید باجافزار lXXwXXXNQ در معرض یک روال رمزگذاری دادهها قرار میگیرند. تقریباً تمام فایلهای ذخیره شده در دستگاهها از طریق یک الگوریتم رمزنگاری به اندازه کافی قوی قفل میشوند. هدف مهاجمان این است که در ازای دریافت کلیدهای رمزگشایی لازم برای بازیابی فایل ها، از قربانیان خود پول اخاذی کنند. نام تهدید بر اساس پسوند فایلی است که برای علامت گذاری هر فایل پردازش شده استفاده می کند - 'lXXwXXXNQ.'. هنگامی که همه انواع فایل های هدف غیرقابل دسترسی رندر شوند، بدافزار یک فایل متنی به نام "HELP_DECRYPT_YOUR_FILES.txt" در دسکتاپ دستگاه نقض شده ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل برای قربانیان است.
فهرست مطالب
مروری بر Ransom Note
پیام باج خواهی lXXwXXXNQ Ransomw بیان می کند که مجرمان سایبری دقیقاً مبلغ 980 دلار را درخواست می کنند. با این حال، آنها فقط با انتقال پول به آدرس کیف پول دیجیتال ارائه شده، پرداخت به بیت کوین را می پذیرند. یادداشت باج همچنین ادعا می کند که مهاجمان مایلند یک فایل قفل شده را به صورت رایگان رمزگشایی کنند تا نشانی از توانایی خود در بازگردانی تمام داده های قربانی باشد. تنها راه برقراری ارتباط با مجرمان سایبری، ارسال پیام به ایمیل موجود در یادداشت - 'asuasy365@gmail.com' است.
متن کامل یادداشت باج افزار lXXwXXXNQ به شرح زیر است:
اوه همه فایلهای مهم شما رمزگذاری شدهاند، مانند فیلمهای تصاویر سند و غیره.
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایلها، اسناد، عکسها، پایگاههای داده و سایر فایلهای مهم شما توسط یک رمزگذاری قوی رمزگذاری میشوند.چگونه فایل ها را بازیابی کنیم؟
RSA یک الگوریتم رمزنگاری نامتقارن است، شما به یک کلید برای رمزگذاری و یک کلید برای رمزگشایی نیاز دارید، بنابراین برای بازیابی فایل های خود به کلید خصوصی نیاز دارید. بازیابی فایل های خود بدون کلید خصوصی امکان پذیر نیست.
تنها روش بازیابی فایل ها خرید یک کلید خصوصی منحصر به فرد است. فقط ما می توانیم این کلید را به شما بدهیم و فقط ما می توانیم فایل های شما را بازیابی کنیم.چه تضمینی دارید؟
به عنوان مدرک، می توانید 1 فایل را برای رمزگشایی از طریق ایمیل برای ما ارسال کنید. ما یک فایل بازیابی برای شما ارسال می کنیم ثابت کنیم که می توانیم فایل شما را رمزگشایی کنیم.لطفاً برای رمزگشایی فایل های خود باید این مراحل را به دقت دنبال کنید:
ارسال 980 دلار بیت کوین به کیف پول: js97xc025fwviwhdg53gla97xc025fwv
پس از پرداخت، ما نرم افزار Decryptor را برای شما ارسال می کنیم
ایمیل تماس: asuasy365@gmail.comشناسه شخصی شما:
SpyHunter lXXwXXXNQ Ransomware را شناسایی و حذف می کند
جزئیات سیستم فایل
# | نام فایل | MD5 |
تشخیص ها
تشخیص ها: تعداد موارد تایید شده و مشکوک از یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |