lXXwXXXNQ Ransomware
Az lXXwXXXNQ Ransomware fenyegetéssel fertőzött számítógépeket adattitkosítási rutinnak vetik alá. Szinte az összes, az eszközökön tárolt fájlt kellően erős kriptográfiai algoritmussal zárolják. A támadók célja, hogy azután pénzt csikarjanak ki áldozataiktól, cserébe a fájlok visszaállításához szükséges dekódoló kulcsokért. A fenyegetés neve azon a fájlkiterjesztésen alapul, amelyet az egyes feldolgozott fájlok megjelölésére használ – „.lXXwXXXNQ”. Amikor az összes megcélzott fájltípus elérhetetlenné válik, a rosszindulatú program létrehoz egy „HELP_DECRYPT_YOUR_FILES.txt” nevű szövegfájlt a feltört eszköz asztalán. Az akta tartalmaz egy váltságdíjat az áldozatoknak szóló utasításokkal.
Tartalomjegyzék
A Ransom Note áttekintése
Az lXXwXXXNQ Ransomw váltságdíjat követelő üzenetben az áll, hogy a kiberbűnözők pontosan 980 dolláros kifizetést követelnek. Azonban csak akkor fogadnak el Bitcoinban történő fizetést, ha a pénzt a megadott kriptopénztárca-címre utalják át. A váltságdíjról szóló feljegyzés azt is állítja, hogy a támadók hajlandóak egy zárolt fájlt ingyenesen visszafejteni, ezzel demonstrálva, hogy képesek visszaállítani az áldozat összes adatát. A kiberbûnözõkkel való kommunikáció egyetlen módja, ha üzenetet küldünk a megjegyzésben található e-mail címre – „asuasy365@gmail.com”.
Az lXXwXXXNQ Ransomware megjegyzésének teljes szövege a következő:
Hoppá, az összes fontos fájlod titkosítva lett, mint például a dokumentumképek, videók stb.
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájlja, dokumentuma, fényképe, adatbázisa és más fontos fájlja erős titkosítással van titkosítva.Hogyan lehet visszaállítani a fájlokat?
Az RSA egy aszimmetrikus kriptográfiai algoritmus, egy kulcsra van szüksége a titkosításhoz és egy kulcsra a visszafejtéshez, tehát privát kulcsra van szüksége a fájlok helyreállításához. A fájlok visszaállítása nem lehetséges privát kulcs nélkül.
A fájlok helyreállításának egyetlen módja egy egyedi privát kulcs vásárlása. Ezt a kulcsot csak mi tudjuk megadni, és csak mi tudjuk helyreállítani a fájlokat.Milyen garanciák vannak?
Bizonyítékként küldhet nekünk 1 visszafejtendő fájlt e-mailben. Küldünk Önnek egy helyreállítási fájlt. Bizonyítsa be, hogy meg tudjuk fejteni a fájl titkosítását.Kérjük, gondosan kövesse az alábbi lépéseket a fájlok visszafejtéséhez:
Küldj 980 dollár értékű bitcoint a pénztárcába: js97xc025fwviwhdg53gla97xc025fwv
fizetés után küldünk Önnek Decryptor szoftvert
kapcsolatfelvételi e-mail: asuasy365@gmail.comSzemélyi azonosítója: '
A SpyHunter észleli és eltávolítja a lXXwXXXNQ Ransomware-et
A fájlrendszer részletei
| # | Fájl név | MD5 |
Észlelések
Észlelések: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
