XNMMP Ransomware

Entro GoldSparrow nel Ransomware

Traduci in:

XNMMP Ransomware è una nuova variante di crypto locker basata sulla minaccia CONTI Ransomware rilevata in precedenza. A sua volta, tuttavia, XNMMP Ransomware ha due varianti che sono state rilevate in natura. Sono praticamente identici, ma uno aggiunge l' estensione " .XNMMP " ai nomi di file originali dei file che crittografa mentre l'altro utilizza " .TJODT ". In caso contrario, entrambi utilizzano la stessa richiesta di riscatto inviata da CONTI Ransomware ed entrambi la consegnano come file di testo denominati " R3ADM3.txt " che vengono rilasciati sui sistemi compromessi.

Secondo le istruzioni, le vittime di XNMMP Ransomware possono inviare "campioni" agli hacker per essere decrittografati gratuitamente. Dovrebbero anche andare a un determinato sito Web tramite il collegamento TOR fornito o l'URL HTTPS. Gli hacker avvertono di aver esfiltrato determinati dati dal sistema infetto e, se le loro richieste non vengono soddisfatte, inizieranno a diffonderli al pubblico in diverse parti. Seguendo i collegamenti si accede al sito Web dei criminali, dove alle vittime viene detto di caricare uno dei file specifici "R3ADM3.txt" che sono stati rilasciati sul dispositivo. Il motivo potrebbe essere dovuto al fatto che i file contengono la stringa ID univoca assegnata alla vittima.

Le istruzioni contenute nei file di testo:

Tutti i tuoi file sono attualmente crittografati da CONTI ransomware.

Se si tenta di utilizzare un software di ripristino aggiuntivo, i file potrebbero essere danneggiati o persi.

Per assicurarci che POSSIAMO VERAMENTE recuperare i dati, ti offriamo la decrittografia dei campioni.

Puoi contattarci per ulteriori istruzioni tramite il nostro sito web:

VERSIONE TOR:

(dovresti prima scaricare e installare il browser TOR hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

VERSIONE HTTPS:

hxxps: //contirecovery.info

DEVI ESSERE CONSAPEVOLE!

Per ogni evenienza, se provi a ignorarci. Abbiamo scaricato i tuoi dati e siamo pronti a pubblicarli sul nostro sito di notizie se non rispondi. Quindi sarà meglio per entrambe le parti se ci contatti al più presto.

--- BEGIN ID ---

--- END ID --- '

Testo visualizzato sul sito web degli hacker:

'CONTI servizio di recupero

COME SONO ARRIVATO QUI?

Se stai guardando questa pagina in questo momento, significa che la tua rete è stata violata con successo dal team CONTI.

Tutti i tuoi file, database, file dell'applicazione ecc. Sono stati crittografati con algoritmi di livello militare.

Se stai cercando uno strumento di decrittazione gratuito in questo momento, non ce n'è.

Laboratori antivirus, ricerche, fornitori di soluzioni di sicurezza, agenzie legali non ti aiuteranno a decrittografare i dati.

Se sei interessato a ricevere assistenza su questo argomento, dovresti caricare il file README.TXT

ricevere ulteriori istruzioni sulla decrittazione. "

Ricerca

Cambia regione

XNMMP Ransomware

Invia commento

Tendenza

Truffa via e-mail "YouPorn".

Safe Search Eng

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...