Threat Database Ransomware Exploit Ransomware

Exploit Ransomware

Exploit Ransomware è una variante di crypto locker appartenente alla famiglia VoidCrypt Ransomware. In quanto tale, funziona in modo molto simile a VoidCrypt, a parte l'utilizzo di email di contatto diverse e un'estensione unica per i file che crittografa. Gli utenti interessati non saranno in grado di decrittografare i dati bloccati mediante semplice forzatura.

I primi segni che potrebbero notare quando Exploit Ransomware ha invaso i loro computer saranno quando i loro file cambieranno da nomi normali a quelli che sono stati modificati in modo significativo. Exploit Ransomware segue uno schema complesso per i file che crittografa: la minaccia aggiunge un indirizzo e-mail, un ID specifico assegnato alla vittima e la sua particolare estensione di file alla fine di ogni nome di file originale. L'indirizzo e-mail è "alix1011@mailfence.com", mentre l'estensione è ".exploit. Per quanto riguarda la sua richiesta di riscatto, Exploit Ransomware rilascia un file .hta denominato "! INFO.HTA" in ogni cartella contenente dati crittografati. I file generano una finestra pop-up che mostra le istruzioni degli hacker.

Secondo la nota, gli utenti dovrebbero effettuare un pagamento in Bitcoin. Per spingere ulteriormente le loro vittime ad avviare un contatto, i criminali minacciano che, trascorse 48 ore, l'importo del riscatto sarà raddoppiato. Consentono la decrittografia gratuita di un paio di piccoli file non importanti allegati al messaggio di posta elettronica. Un indirizzo email secondario a "alixxm1011@protonmail.com" che dovrebbe essere utilizzato se le vittime non ricevono una risposta dopo aver contattato l'email principale.

Il set completo di istruzioni lasciato dalle persone dietro Exploit Ransowmare è:

'!!! I tuoi file sono stati crittografati !!! ♦ i tuoi file sono stati bloccati con l'algoritmo di crittografia più sicuro ♦

non c'è modo di decrittografare i file senza pagare e acquistare lo strumento di decrittografia ♦

ma dopo 48 ore il prezzo di decrittazione sarà doppio ♦

puoi inviare dei piccoli file per il test di decrittazione ♦

♦ il file di test non dovrebbe contenere dati preziosi ♦

dopo il pagamento riceverai lo strumento di decrittazione (il pagamento dovrebbe essere con Bitcoin) ♦

quindi se vuoi i tuoi file non essere timido sentiti libero di contattarci e fare un accordo sul prezzo ♦

!!! o Elimina i tuoi file se non ti servono !!!

Il tuo ID

la nostra email: alix1011@mailfence.com

In caso di mancata risposta : alixxm1011@protonmail.com. "

Post correlati

Tendenza

I più visti

Caricamento in corso...