Explus Ransomware
Nettkriminelle bruker Explus Ransomware-trusselen for å låse dataene til ofrene sine og deretter presse dem for penger. Faktisk er den skadelige trusselen designet for å påvirke en rekke forskjellige filtyper - dokumenter, PDF-er, databaser, arkiver, bilder, bilder, etc., og la dem være i en fullstendig ubrukelig og utilgjengelig tilstand. Berørte brukere vil også raskt legge merke til at alle de krypterte filene nå har ".explus" lagt til sine opprinnelige navn. En løsepenge med instruksjoner vil også bli sluppet på hver kompromittert enhet. Meldingen vil bli plassert i en nyopprettet tekstfil kalt 'RECOVERY INFOMRATION.txt'.
Ransom Nots oversikt
Notatet etterlatt av Explus Ransomware sier at gjenoppretting av de krypterte filene er mulig. Men for å motta det nødvendige dekrypteringsverktøyet fra nettkriminelle, må brukere betale løsepenger. Den nøyaktige summen som angriperne krevde, er ikke avslørt i notatet. I stedet tilbyr angriperne å dekryptere flere ikke-viktige filer og deretter bruke dem til å beregne prisen for alle offerets låste data. Kommunikasjon er ment å foregå via e-postadressen til hackerne på 'explus@tutanota.com.'
Hele settet med instruksjoner etter skadelig programvare er:
' FILENE DINE ER KRYPTERT!!!
FØLG INSTRUKSJONENE FOR Å DEKRYPTERE:
For å gjenopprette data trenger du dekrypteringsverktøy.
For å få dekrypteringsverktøyet bør du:
1. Ta med din personlige ID i brevet! Send meg denne ID-en i din første e-post til meg!
2.Vi kan gi deg gratis test for dekryptering av få filer (IKKE VERDI) og tildele prisen for dekryptering av alle filer!
3. Etter at vi har sendt deg instruksjoner om hvordan du betaler for dekrypteringsverktøyet og etter betaling vil du motta et dekrypteringsverktøy!
4.Vi kan dekryptere noen få filer i kvalitet beviset på at vi har dekoderen.KONTAKT OSS:
explus@tutanota.comDIN PERSONLIGE ID: '
