0xxx ransomware

0xxx ransomware Descrizione

Quasi ogni giorno hacker senza scrupoli vengono scatenati nuove minacce e varianti ransomware. Uno degli ultimi osservati in natura dai ricercatori di sicurezza informatica si chiama 0xxx Ransomware. Il 0xxx Ransomware è una minaccia che blocca i file archiviati sui sistemi compromessi e quindi estorce denaro alle sue vittime. Agli utenti interessati dal ransomware 0xxx verrà impedito l'accesso alla maggior parte dei loro dati: foto, documenti, archivi, database, ecc. I file verranno crittografati con un algoritmo crittografico avanzato e quindi contrassegnati con ".0xxx" aggiunto ai loro nomi una nuova estensione. Dopo aver completato il processo di crittografia, 0xxx Ransomware invia un messaggio dagli hacker contenuto all'interno di file di testo denominati '!0XXX_DECRYPTION_README.TXT.'

Le richieste del ransomware 0xxx

La richiesta di riscatto rivela che i criminali informatici dietro 0xxx Ransomware vogliono ricevere la somma di $ 300 pagabili in Bitcoin. Questa è una pratica comune tra gli operatori di ransomware perché le criptovalute sono quasi irrintracciabili. Tuttavia, per ricevere l'indirizzo del portafoglio a cui trasferire il riscatto, gli utenti devono prima avviare un contatto. L'unico canale di comunicazione fornito dalla nota è l'indirizzo email "iosif.lancmann@mail.ru". Come parte dei loro messaggi, gli utenti devono includere anche la stringa ID univoca che può essere trovata nella richiesta di riscatto. Le vittime del ransomware 0xxx possono allegare fino a 3 file bloccati che verranno presumibilmente decrittografati e restituiti loro.

Affrontare un attacco di ransomware 0xxx

Dover mitigare il danno lasciato sulla scia di un attacco ransomware è sempre un processo frenetico. Il primo passo che le vittime dovrebbero compiere è rimuovere il ransomware stesso, in questo caso 0xxx Ransomware, dai sistemi violati, utilizzando preferibilmente una soluzione anti-malware professionale. In questo modo, la minaccia non sarà in grado di crittografare i nuovi file introdotti sui computer infetti. Successivamente, invece di avviare trattative con i criminali informatici e di esporsi potenzialmente a ulteriori rischi per la sicurezza, gli utenti dovrebbero cercare un backup adatto. Il requisito più importante è che il backup sia stato creato prima che il ransomware entrasse nel dispositivo. In caso contrario, gli utenti rischiano di reintrodurre la minaccia sui computer già puliti.

Il testo completo della nota di 0xxx Ransomware è:

' Tutti i tuoi file sono stati crittografati con 0XXX Virus.
Il tuo ID univoco: -
Puoi acquistare la decrittazione per 300 $ USD in Bitcoin.

Per farlo:
1) Invia il tuo ID univoco e massimo 3 file per la decrittazione di prova a iosif.lancmann@mail.ru
2) Dopo la decrittazione, ti invieremo i file decifrati e un portafoglio bitcoin unico per il pagamento.
3) Dopo il pagamento del riscatto per Bitcoin, ti invieremo un programma di decrittazione e le istruzioni. Se possiamo decifrare i tuoi file, non abbiamo motivo di ingannarti dopo il pagamento.
'