Exorcist 2.0 Ransomware
Infosec-asiantuntijat ovat havainneet uuden ja parannetun version voimakkaasta karkottaja Ransomware-uhasta luonnossa. Sen nimi on Exorcist 2.0 Ransomware. Se näyttää joitain poikkeamia alkuperäisen haittaohjelman toiminnasta, mutta on suurimmaksi osaksi pysynyt samana pienellä poikkeamalla.
Kohdistetun tietokoneen sisällä Exorcist 2.0 Ransomware aloittaa salausprosessin ja estää käyttäjiä pääsemästä henkilökohtaisiin tai yritystiedostoihinsa. Lähes kaikki eniten käytetyt tiedostotyyppejä vaikuttaa - ääni- ja videotiedostoja, tietokannat, taulukkolaskenta, asiakirjoja, jne Manaaja 2.0 ransomware, kuten sen edeltäjä, Manaaja ransomware , liittää satunnainen merkkijono, jotka liittyvät kyseiseen uhri jokaiselle salattu tiedosto. Samaa merkkijonoa käytetään myös sen tiedoston nimessä, joka sisältää uhkan pudottaman lunnaat. Toisin kuin alkuperäinen Exorcist, uusi muunnelma ei vaivaudu muuttamaan vaarantuneen järjestelmän oletuskuvaa ja sen sijaan luo vain .hta-tiedoston lunnaakäskyllä jokaiseen lukittua dataa sisältävään kansioon.
Huomautuksen pääviesti on, että Exorcist 2.0 Ransomware -ohjelman uhrien on käytävä hakkerien luomalla verkkosivustolla, joka voidaan avata vain Tor-selaimen kautta. Siellä asianomaisille käyttäjille esitetään tarkemmat ohjeet. Tämän variantin takana olevat hakkerit ovat ilmeisesti vähemmän ahneita, koska he vaativat salattujen tiedostojen palauttamiseksi vain "300 dollarin" summan verrattuna alkuperäisen uhkan 5000 dollariin. Rahan oletetaan maksettavan Bitcoinissa ja lähetettävä rikollisten ilmoittamaan kryptovaluutta-lompakon osoitteeseen. Kuitenkin tietyn ajanjakson jälkeen ilman minkäänlaista maksua 300 dollarin summaa lisätään julkistamattomalla summalla. Hakkerit uhkaavat lopulta yksinkertaisesti poistaa salauksenavaimet, mikä tekee uhrin tiedoista käyttökelvottomia.
Exorcist 2.0 Ransomware esittämän muistiinpanon koko teksti on:
'- Pura salauksen purku
Kaikki tietosi on salattu Exorcist 2.0 Ransomware -ohjelmalla.
Älä huoli: sinulla on muutama tunti aikaa ottaa meihin yhteyttä ja purkaa tietosi salaamalla lunnaat.
Jos et maksa ajoissa, hinta nousee. Sitten, jos maksua ei vieläkään saada, avaimesi tuhoutuvat.
Voit tehdä tämän asentamalla Tor-selaimen (täällä: hxxps: //www.torproject.org/download/) ja noudattamalla tämän verkkosivuston ohjeita: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/
TÄRKEÄÄ: Älä muokkaa tätä tiedostoa, muuten et voi palauttaa tietojasi. '
Torin verkkosivustolta löytyvät kaikki ohjeet:
'Exorcist Ransomware
Tilaus
Jos maksua ei suoriteta ennen -, salauksenpitäjän hintaa korotetaan nolla kertaa
Mikä hätänä?
Kaikki tiedostosi on salattu Exorcist Ransomware -ohjelmalla.
Ainoa tapa purkaa ne takaisin on ostaa Exorcist Decryption Tool.
Hinta on 300 $
Asetat salatun tiedoston tai kansion polun, se tarkistaa kaikki salatut tiedostot ja purkaa ne.
Hyväksymme Bitcoinin (BTC) kryptovaluutan.
Voit olla varma, että meillä on salauksen purku ja se toimii, voit käyttää Free Decrypt -sisältöä ja purkaa vain yhden tiedoston ilmaiseksi. Mutta ainoa tiedosto, jonka voit purkaa, on kuva (PNG, JPG, BMP), enimmäiskoko 3 Mt, koska ne eivät yleensä ole arvokkaita.
Ohje:
Sinun on luotava salauslompakko. Voit lukea lisää salauslompakoista täältä: hxxps: //bit.ly/379vYBt
Opi ostamaan kryptovaluutta (Bitcoin). Joitakin linkkejä, joista löydät tietoa täältä:
Bitcoin: hxxps: //bit.ly/38nohHM
Kopioi lompakon numero osoitekentästä (riippuen valitsemastasi) ja siirrä siihen tarvittava määrä kryptovaluutta. Voit lukea lisää käännöksistä täältä: hxxps: //bit.ly/36br2dK
Lunnaiden maksamisen jälkeen tiedostosi puretaan ja voit jatkaa työskentelyäsi.
TÄRKEÄÄ: Kun siirrät varoja, tarkista tiedot huolellisesti virheiden ja varojen menetysten välttämiseksi. Tiedostosi puretaan vain, kun siirrät varoja lompakkoon.
ILMAINEN DECRYPT (JPG, BMP, PNG)
Ilmainen salauksen purku
Ilmainen salauksen purkuavain (avaintiedosto pudotetaan lähelle)
MAKSU
Salaimen hinta: 300 $
Maksa Bitcoinissa: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC
Kun varat saavuttavat jonkin näistä osoitteista, saat automaattisesti salauksen purkutyökalun.
Chat. '
