Exorcist 2.0 Ransomware

Exorcist 2.0 Ransomware Opis

Stručnjaci za infosec u divljini su otkrili novu i poboljšanu verziju moćne opasnosti od egzorcističkog Ransomwarea. Nazvan Exorcist 2.0 Ransomware, prikazuje neka odstupanja od ponašanja izvornog zlonamjernog softvera, ali uglavnom je ostao isti s malim odstupanjima.

Jednom u ciljanom računalu, Exorcist 2.0 Ransomware pokreće svoj postupak šifriranja i nastavlja blokirati korisnicima pristup njihovim osobnim ili poslovnim datotekama. To je pogođeno gotovo svim najčešće korištenim vrstama datoteka - audio i video datotekama, bazama podataka, proračunskim tablicama, dokumentima itd. Exorcist 2.0 Ransomware, poput svog prethodnika, Exorcist Ransomware , svakom dodaje slučajni niz znakova, specifičnih za trenutnu žrtvu šifrirana datoteka. Isti se niz koristi i u nazivu datoteke koja sadrži napomenu o otkupnini koju je prijetnja ispustila. Za razliku od izvornog Exorcista, nova se varijanta ne trudi promijeniti zadanu pozadinsku sliku ugroženog sustava i, umjesto toga, samo stvara datoteku '.hta' s uputama za otkup u svakoj mapi koja sadrži zaključane podatke.

Glavna poruka bilješke je da će žrtve Exorcist 2.0 Ransomware morati posjetiti web stranicu koju su stvorili hakeri i koja se može otvoriti samo putem preglednika Tor. Tamo su pogođeni korisnici s detaljnijim uputama. Očito su hakeri koji stoje iza ove varijante daleko manje pohlepni jer za obnavljanje šifriranih datoteka zahtijevaju "samo" 300 dolara, u usporedbi s 5000 dolara izvorne prijetnje. Novac bi trebao biti plaćen u Bitcoinu i poslan na adresu novčanika s kriptovalutom koju su dali kriminalci. Međutim, nakon što prođe određeno razdoblje bez ikakve uplate, iznos od 300 USD povećat će se za neotkriveni iznos. Na kraju, hakeri prijete da će jednostavno izbrisati ključeve za dešifriranje, što će žrtvine podatke učiniti neispravljivima.

Puni tekst bilješke koju je predstavio Exorcist 2.0 Ransomware je:

'- Dešifriraj

Svi su vaši podaci šifrirani s Exorcist 2.0 Ransomwareom.

Ne brinite: imate nekoliko sati da nas kontaktirate i dešifrirate svoje podatke plaćanjem otkupnine.

Ako ne platite na vrijeme, cijena će se povećati. Tada, ako uplata i dalje ne bude primljena, vaši će ključevi biti uništeni.

Da biste to učinili, instalirajte Tor Browser (ovdje: hxxps: //www.torproject.org/download/) i slijedite upute na ovom web mjestu: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

VAŽNO: Nemojte mijenjati ovu datoteku jer u protivnom nećete moći oporaviti svoje podatke! '

Cjelokupni niz uputa koji se nalaze na web mjestu Tor je:

'Egzorcist Ransomware

Narudžba

Ako se plaćanje ne izvrši do -, cijena dekriptora povećavat će se null puta

Što je bilo?

Sve su vaše datoteke šifrirane Exorcist Ransomwareom.

Jedini način da ih dešifrirate natrag je kupnja Alata za dešifriranje egzorcista.

Cijena je 300 $

Postavite put do šifrirane datoteke ili mape, ona će provjeriti sve šifrirane datoteke i dešifrirati ih.

Prihvaćamo kriptovalutu Bitcoin (BTC).

Da biste bili sigurni da imamo dešifriratelj i da on funkcionira, možete koristiti Besplatno dešifriranje i dešifrirati samo jednu datoteku besplatno. No, jedina datoteka koju možete dešifrirati je slika (PNG, JPG, BMP), maksimalne veličine 3 MB, jer obično nisu vrijedne.

Upute:

Trebate stvoriti kripto novčanik. Više o kripto novčanicima možete pročitati ovdje: hxxps: //bit.ly/379vYBt

Saznajte kako kupiti kriptovalute (Bitcoin). Neke poveznice na kojima ovdje možete pronaći informacije:

Bitcoin: hxxps: //bit.ly/38nohHM

Kopirajte broj novčanika iz polja za adresu (ovisno o tome što ste odabrali) i prenesite mu potrebnu količinu kriptovalute. Više o prijevodima možete pročitati ovdje: hxxps: //bit.ly/36br2dK

Nakon plaćanja otkupnine, vaše će datoteke biti dešifrirane i moći ćete nastaviti svoj posao.

VAŽNO: Pri prijenosu sredstava, pažljivo provjerite detalje kako biste izbjegli pogreške i gubitak sredstava. Vaše će se datoteke dešifrirati samo prilikom prijenosa sredstava u naš novčanik.

BESPLATNO ODBIJANJE (JPG, BMP, PNG)

Besplatna datoteka za dešifriranje

Besplatni ključ datoteke za dešifriranje (datoteka ključa je ispuštena u blizini)

PLAĆANJE

Cijena dekriptora: 300 $

Platite u bitcoinu: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0,029681 BTC

Kad sredstva stignu na jednu od ovih adresa, automatski dobivate alat za dešifriranje.

Razgovor.'