0l0lqq Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

Dopo l'analisi, il 0l0lqq Ransomware è stato classificato come una variante appartenente alla famiglia TeslaCrypt Ransomware. La minaccia non si discosta da quella che è considerata la norma per le varianti della famiglia TeslaCrypt Ransomware. Avvia una routine di crittografia su ogni sistema compromesso che impedisce agli utenti di accedere ai propri file personali o aziendali. L'obiettivo degli hacker è quindi estorcere denaro alle vittime in cambio di fornire loro la chiave di decrittazione e lo strumento software necessario per il ripristino dei file bloccati.

I file crittografati dalla minaccia avranno ".0l0lqq" aggiunto ai nomi originali come nuova estensione. Al termine del processo di crittografia, verrà visualizzata una richiesta di riscatto contenente le istruzioni degli hacker sotto forma di file di testo denominati "RESTORE_FILES_INFO.txt". Secondo le istruzioni, le vittime dovrebbero stabilire la comunicazione inviando un messaggio ai due indirizzi email forniti: "workplus111@protonmail.com" e "worker400@airmail.cc". Un singolo file può essere allegato per essere decrittografato gratuitamente. Gli hacker minacciano che se ritengono la vittima non collaborativa, inizieranno a far trapelare dati privati che sono stati esfiltrati durante l'attacco ransomware. La richiesta di riscatto include anche il numero totale di file crittografati dalla minaccia.

Il testo completo della nota di 0l0lqq Ransomware è:

'Non preoccuparti, puoi restituire tutti i tuoi file!

Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.

L'unico metodo per recuperare i file è acquistare lo strumento di decrittografia e la chiave univoca per te.

Questo software decrittograferà tutti i tuoi file crittografati.

Quali garanzie hai?

Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decifreremo gratuitamente.

Ma possiamo decifrare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.

Abbiamo anche scaricato i tuoi file aziendali (database, tabelle, informazioni contabili, ecc.) E dovremo pubblicarli se non acconsenti alla collaborazione.

Per ottenere questo software è necessario scrivere sulla nostra e-mail: workplus111@protonmail.com

Riserva l'indirizzo e-mail per contattarci: worker400@airmail.cc

Identificatore chiave:

Il numero di file elaborati è: "

Ricerca

Cambia regione

0l0lqq Ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...