Explus Ransomware
פושעי סייבר משתמשים באיום Explus Ransomware כדי לנעול את הנתונים של הקורבנות שלהם ואז לסחוט אותם תמורת כסף. ואכן, האיום המזיק נועד להשפיע על מספר רב של סוגי קבצים שונים - מסמכים, קובצי PDF, מאגרי מידע, ארכיונים, תמונות, תמונות וכו', ולהשאיר אותם במצב בלתי שמיש ובלתי נגיש לחלוטין. משתמשים מושפעים גם יבחינו במהירות שלכל הקבצים המוצפנים נוספו כעת '.explus' לשמותיהם המקוריים. פתק כופר עם הוראות גם יונח על כל מכשיר שנפרץ. ההודעה תמוקם בתוך קובץ טקסט שנוצר לאחרונה בשם 'RECOVERY INFOMRATION.txt'.
סקירה כללית של Ransom Not
ההערה שהשאירה ה-Explus Ransomware מציינת כי שחזור הקבצים המוצפנים אפשרי. עם זאת, כדי לקבל את כלי הפענוח הדרוש מפושעי הסייבר, המשתמשים יצטרכו לשלם כופר. הסכום המדויק שדרשו התוקפים לא נחשף בפתק. במקום זאת, התוקפים מציעים לפענח מספר קבצים לא חשובים ולאחר מכן להשתמש בהם כדי לחשב את המחיר עבור כל הנתונים הנעולים של הקורבן. התקשורת אמורה להתבצע דרך כתובת האימייל של ההאקרים בכתובת 'explus@tutanota.com'.
כל סט ההוראות שהותיר התוכנה הזדונית היא:
' הקבצים שלך מוצפנים!!!
לתיאור, פעל לפי ההוראות:
כדי לשחזר נתונים אתה צריך כלי פענוח.
כדי לקבל את כלי הפענוח עליך:
1. במכתב כלול את תעודת הזהות האישית שלך! שלח לי את הזיהוי הזה בדוא"ל הראשון שלך אליי!
2. אנחנו יכולים לתת לך בדיקה חינם לפענוח של כמה קבצים (לא ערך) ולהקצות את המחיר לפענוח כל הקבצים!
3.לאחר שנשלח לך הדרכה איך לשלם עבור כלי פענוח ולאחר תשלום תקבל כלי פענוח!
4. אנחנו יכולים לפענח כמה קבצים באיכות ההוכחה שיש לנו את המפענח.צור קשר:
explus@tutanota.comהמזהה האישי שלך: '
