Exx ransomware
Exx Ransomware è una nuova minaccia che prende di mira i computer vulnerabili. La minaccia è in grado di colpire un'ampia gamma di tipi di file, assicurando che causi il massimo danno possibile al dispositivo infetto. Alle vittime di Exx Ransomware verrà impedito l'accesso o l'utilizzo di file personali o relativi al lavoro. I file di destinazione verranno crittografati con un algoritmo crittografico avanzato e ai loro nomi originali verrà aggiunto ".exx". Dopo aver completato il processo di crittografia, Exx Ransomware passerà alla consegna della sua richiesta di riscatto.
Le istruzioni lasciate dai criminali informatici verranno rilasciate in più forme, assicurando che le vittime del malware le vedano il prima possibile. Exx Ransomware sostituirà prima lo sfondo del desktop predefinito con una nuova immagine denominata 'HELP_RESTORE_FILES.bmp.' La richiesta di riscatto verrà inserita anche all'interno di file di testo denominati 'HELP_RESTORE_FILES.txt.' Infine, verrà creata una finestra pop-up sulla schermata del desktop.
Le diverse note variano leggermente, ma, in sostanza, contengono lo stesso messaggio: i file sul sistema sono stati crittografati con l'algoritmo di crittografia RSA-2048 e la chiave di decrittazione è archiviata su un server remoto. Per ripristinare i dati, gli utenti dovranno contattare i criminali informatici e soddisfare le loro richieste. Exx Ransomware fornisce collegamenti pubblici a un sito Web dedicato e un collegamento diretto accessibile solo tramite il browser TOR. Inoltre, la finestra pop-up mostra un conto alla rovescia che in base al messaggio mostra l'ora in cui la chiave di decrittazione verrà salvata sul server. Dopo che il timer raggiunge lo zero, la chiave verrà presumibilmente eliminata rendendo praticamente impossibile il ripristino dei file bloccati.
Il testo completo della nota pop-up è:
' Tutti i tuoi file importanti sono stati crittografati!
I tuoi file personali (compresi quelli sui dischi di rete, USB, ecc.) sono stati crittografati:
foto, video, documenti, ecc. Fare clic sul pulsante "Mostra file" per visualizzare un elenco completo di file crittografati,
e puoi verificarlo personalmente.
La crittografia è stata eseguita utilizzando una chiave pubblica RSA-2048 unica e più potente generata per questo computer.
Per decifrare i file è necessario acquisire la chiave privata.
L'unica copia della chiave privata, che ti permetterà di decifrare i tuoi file, si trova su un TOR secret segreto
server in Internet; il server eliminerà la chiave dopo un periodo di tempo specificato in questa finestra.
Una volta fatto questo, nessuno sarà più in grado di ripristinare i tuoi file...
Per decifrare i file premi il pulsante per aprire la tua pagina personale e segui le istruzioni.
[Pulsante di decrittografia file]
in caso di malfunzionamento del "pulsante di decrittazione file" utilizzare uno dei varchi pubblici:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com o
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Usa il tuo indirizzo Bitcoin per entrare nel sito: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Clicca per copiare l'indirizzo Bitcoin negli appunti]
se sia il pulsante che il cancello di riserva non si aprono, seguire questi passaggi:
Devi installare il browser TOR www.torproject.org/projects/torbrowser.html.en
Dopo l'installazione, eseguire il browser e inserire l'indirizzo iq3ahijcfeont3xx.onion
Segui le istruzioni sul sito web. Ti ricordiamo che prima lo farai,
più possibilità sono rimaste per recuperare i file.
Non c'è altro modo per ripristinare i tuoi file se non per effettuare il pagamento.
Qualsiasi tentativo di rimuovere o danneggiare questo software comporterà l'immediato
eliminazione della chiave privata da parte del server.
[Mostra file] [Inserisci chiave di decodifica]
Il messaggio nell'immagine di sfondo e nel file di testo è identico e afferma:
Tutti i tuoi documenti, foto, database e altri file importanti sono stati crittografati
con la chiave RSA-2048 di crittografia più forte, generata per questo computer.
La chiave di decrittazione privata è archiviata su un server Internet segreto e nessuno può
decrittografa i tuoi file fino a quando non paghi e ottieni la chiave privata.
Se vedi la finestra rossa dell'encryptor principale, esaminala e segui le istruzioni.
Altrimenti, sembra che tu o il tuo antivirus abbiate cancellato il programma di crittografia.
Ora hai l'ultima possibilità di decifrare i tuoi file.
Apri nel tuo browser uno dei link:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Sono porte pubbliche al server segreto.
Copia e incolla il seguente indirizzo Bitcoin nel modulo di input sul server. Evita errori di stampa.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Segui le istruzioni sul server.
Se hai problemi con i cancelli, usa la connessione diretta:
- Scarica Tor Browser da hxxp://torproject.org
- Nel Tor Browser apri il file hxxp://iq3ahijcfeont3xx.onion/
Nota che questo server è disponibile solo tramite Tor Browser.
Riprova tra 1 ora se il sito non è raggiungibile.
Copia e incolla il seguente indirizzo Bitcoin nel modulo di input sul server. Evita errori di stampa.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Segui le istruzioni sul server. '
