ExecutorV3 Ransomware

De ExecutorV3 Ransomware is een crypto-locker-bedreiging waarvan is ontdekt dat deze in het wild op de loer ligt. De ExecutorV3 Ransomware richt zich op de gegevens die zijn opgeslagen op de computers van gebruikers en gebruikt krachtige coderingsalgoritmen om deze effectief ontoegankelijk te maken. Bijna alle bestandstypen worden beïnvloed - afbeeldingen en foto's, audio en video, documenten, pdf's, spreadsheets, databases, enz. Aan elk versleuteld bestand wordt '.babaxed' toegevoegd als een nieuwe extensie aan de oorspronkelijke bestandsnaam.

Wat betreft de instructies die de hackers aan hun slachtoffers nalaten, deze worden verwijderd als tien tekstbestanden die op het bureaublad van de gecompromitteerde systemen worden neergezet. De bestanden hebben de naam 'RECOVERY INSTRUCTIONS 0.txt' tot en met 'RECOVERY INSTRUCTIONS 9.txt'. In sommige gevallen worden, vanwege een mogelijke fout in de codering van de dreiging, de losgeldnotities gemaakt voordat het coderingsproces is gestopt. Als gevolg hiervan kunnen zelfs de tekstbestanden van de notities worden gecodeerd. Slachtoffers van de ExecutorV3 Ransomware zullen dan geen enkele manier hebben om contact op te nemen met de hackers, waardoor het hele doel van het bedreigende programma om geld af te persen wordt verslagen.

De gebruikers die toegang hebben tot de instructies van de ExecutorV3 Ransomware zullen een vrij eenvoudig bericht zien. De hackers eisen dat $ 50 in Bitcoin wordt verzonden naar het opgegeven cryptocurrency wallet-adres. Nadat de betaling is uitgevoerd, wordt de slachtoffers verteld om de e-mail 'haunexuwofwuf@protonmail.com' te gebruiken om communicatie op gang te brengen.

Hoewel de ExecutorV3 Ransomware enkele problemen kan hebben met de codering, lijkt het erop dat er geen beschikbare manier is om de vergrendelde bestanden gratis te decoderen. Het best mogelijke scenario is dat de slachtoffers toegang hebben tot een back-up die is gemaakt vóór de ransomware-infectie. Het is van het grootste belang dat voordat u probeert de gecodeerde gegevens te herstellen, een professionele anti-malwaretool wordt gebruikt om alle sporen van de ExecutorV3 Ransomware van de computer te verwijderen.

De volledige tekst van de losgeldbrief is:

'Al uw bestanden zijn versleuteld. Stuur 50 $ wort van
Bitcoins naar dit adres: 1Nehd3pSRF6ijmeumjpPmq7Nwn3hFJEsj | Zodra je
stuurde het geld, stuurde een e-mail naar:
haunexuwofwuf@protonmail.com| zodra we zien
de e-mail sturen we je de decrypter. '