Explus Ransomware

Kibernetiniai nusikaltėliai naudoja „Explus Ransomware“ grėsmę norėdami užrakinti savo aukų duomenis ir išvilioti jas už pinigus. Iš tiesų, žalinga grėsmė skirta paveikti daugybę skirtingų failų tipų – dokumentų, PDF rinkmenų, duomenų bazių, archyvų, vaizdų, nuotraukų ir t. t. ir palikti juos visiškai netinkamus ir neprieinamus. Paveikti vartotojai taip pat greitai pastebės, kad prie visų šifruotų failų pradinių pavadinimų pridėta „.explus“. Išpirkos raštelis su instrukcijomis taip pat bus numestas kiekviename pažeistame įrenginyje. Laiškas bus patalpintas į naujai sukurtą tekstinį failą pavadinimu „ATGŪRO INFORMACIJA.txt“.

„Ransom Not“ apžvalga

„Explus Ransomware“ paliktoje pastaboje teigiama, kad užšifruotus failus galima atkurti. Tačiau norėdami iš kibernetinių nusikaltėlių gauti reikiamą iššifravimo įrankį, vartotojai turės sumokėti išpirką. Tiksli suma, kurios reikalauja užpuolikai, raštelyje neatskleidžiama. Vietoj to, užpuolikai siūlo iššifruoti keletą nesvarbių failų ir tada pagal juos apskaičiuoti visų aukos užrakintų duomenų kainą. Numatoma, kad komunikacija bus vykdoma įsilaužėlių el. pašto adresu „explus@tutanota.com“.

Visas kenkėjiškos programos paliktas instrukcijų rinkinys yra toks:

' JŪSŲ FAILAI YRA KRIPTUOTI!!!

NORĖDAMI IŠKIRPTUOTI, VADYKITE INSTRUKCIJŲ:

Norėdami atkurti duomenis, jums reikia iššifravimo įrankio.

Norėdami gauti iššifravimo įrankį, turėtumėte:

1.Laiške nurodykite savo asmens kodą! Atsiųskite man šį ID pirmame el. laiške!
2. Galime duoti nemokamą kelių failų iššifravimo testą (NE VERTĖ) ir priskirti visų failų iššifravimo kainą!
3. Kai išsiųsime jums instrukcijas, kaip sumokėti už iššifravimo įrankį, o po apmokėjimo gausite iššifravimo įrankį!
4. Galime kokybiškai iššifruoti keletą failų, patvirtinančių, kad turime dekoderį.

SUSISIEKITE SU MUMIS:
explus@tutanota.com

JŪSŲ ASMENS ID: '