0xxx Ransomware

Bijna dagelijks worden er nieuwe ransomware-bedreigingen en varianten losgelaten door gewetenloze hackers. Een van de nieuwste die in het wild door cybersecurity-onderzoekers is waargenomen, is 0xxx Ransomware. De 0xxx Ransomware is een bedreiging die de bestanden vergrendelt die zijn opgeslagen op de gecompromitteerde systemen en vervolgens zijn slachtoffers afperst voor geld. Gebruikers die door de 0xxx Ransomware worden getroffen, hebben geen toegang tot de meeste van hun gegevens - foto's, documenten, archieven, databases, enz. De bestanden worden versleuteld met een sterk cryptografisch algoritme en vervolgens gemarkeerd door '.0xxx' aan hun naam toe te voegen als een nieuwe extensie. Na het voltooien van het coderingsproces, levert de 0xxx Ransomware een bericht van de hackers in tekstbestanden met de naam '!0XXX_DECRYPTION_README.TXT.'

De eisen van 0xxx Ransomware

Het losgeldbriefje onthult dat de cybercriminelen achter 0xxx Ransomware het bedrag van $300 willen ontvangen dat in Bitcoin moet worden betaald. Dit is een gangbare praktijk onder ransomware-operators omdat cryptocurrencies bijna onvindbaar zijn. Om het portefeuilleadres te ontvangen waarnaar het losgeld moet worden overgemaakt, moeten gebruikers echter eerst contact opnemen. Het enige communicatiekanaal dat door de notitie wordt geboden, is het e-mailadres 'iosif.lancmann@mail.ru'. Als onderdeel van hun berichten moeten gebruikers ook de unieke ID-string opnemen die te vinden is in de losgeldbrief. Slachtoffers van de 0xxx Ransomware mogen maximaal 3 vergrendelde bestanden bijvoegen die zogenaamd zullen worden gedecodeerd en naar hen zullen worden teruggestuurd.

Omgaan met een aanval van 0xxx Ransomware

Het is altijd een hectisch proces om de schade die is ontstaan na een ransomware-aanval te beperken. De eerste stap die slachtoffers moeten nemen, is om de ransomware zelf, in dit geval de 0xxx Ransomware, van de gehackte systemen te verwijderen, bij voorkeur met behulp van een professionele anti-malware-oplossing. Als u dit doet, zorgt u ervoor dat de dreiging geen nieuwe bestanden kan versleutelen die op de geïnfecteerde machines worden geïntroduceerd. Daarna moeten gebruikers, in plaats van onderhandelingen aan te gaan met de cybercriminelen en zichzelf mogelijk bloot te stellen aan extra beveiligingsrisico's, op zoek gaan naar een geschikte back-up. De belangrijkste vereiste is dat de back-up is gemaakt voordat de ransomware het apparaat is binnengedrongen. Anders lopen gebruikers het risico de dreiging opnieuw te introduceren op de reeds opgeschoonde computers.

De volledige tekst van de notitie van 0xxx Ransomware is:

' Al uw bestanden zijn versleuteld met 0XXX Virus.
Uw unieke ID: -
U kunt decodering kopen voor 300 $ USD in Bitcoins.

Om dit te doen:
1) Stuur uw unieke id - en maximaal 3 bestanden voor testdecodering naar iosif.lancmann@mail.ru
2) Na de decodering sturen we u de gedecodeerde bestanden en een unieke bitcoin-portemonnee voor betaling.
3) Na betaling van losgeld voor Bitcoin, sturen we u een decoderingsprogramma en instructies. Als we uw bestanden kunnen ontsleutelen, hebben we geen reden om u na betaling te bedriegen. '