Exorcist 2.0 Ransomware
Een nieuwe en verbeterde versie van de krachtige Exorcist Ransomware-dreiging is in het wild gedetecteerd door infosec-experts. Het wordt de Exorcist 2.0 Ransomware genoemd en vertoont enkele afwijkingen van het gedrag van de oorspronkelijke malware, maar is voor het grootste deel hetzelfde gebleven met weinig afwijking.
Eenmaal binnen de beoogde computer, start de Exorcist 2.0 Ransomware het coderingsproces en blokkeert het gebruikers de toegang tot hun persoonlijke of zakelijke bestanden. Bijna alle meest gebruikte bestandstypen worden beïnvloed - audio- en videobestanden, databases, spreadsheets, documenten, enz. De Exorcist 2.0 Ransomware voegt , net als zijn voorganger, de Exorcist Ransomware , een willekeurige reeks tekens toe, specifiek voor het huidige slachtoffer versleuteld bestand. Dezelfde tekenreeks wordt ook gebruikt in de naam van het bestand met het losgeldbriefje dat door de dreiging is achtergelaten. In tegenstelling tot de originele Exorcist, doet de nieuwe variant niet de moeite om de standaard achtergrondafbeelding van het gecompromitteerde systeem te veranderen, en maakt in plaats daarvan gewoon een '.hta'-bestand aan met de losgeldinstructie in elke map met vergrendelde gegevens.
De belangrijkste boodschap van de notitie is dat slachtoffers van de Exorcist 2.0 Ransomware een website zullen moeten bezoeken die is gemaakt door hackers en die alleen kan worden geopend via de Tor-browser. Daar krijgen de getroffen gebruikers meer gedetailleerde instructies. Blijkbaar zijn de hackers achter deze variant veel minder hebberig, aangezien ze 'slechts' $ 300 eisen voor het herstel van de versleutelde bestanden, vergeleken met $ 5000 van de oorspronkelijke dreiging. Het geld moet in Bitcoin worden betaald en naar een cryptocurrency wallet-adres worden gestuurd dat door de criminelen wordt verstrekt. Nadat een bepaalde periode is verstreken zonder enige betaling, wordt het bedrag van $ 300 verhoogd met een niet nader genoemd bedrag. Uiteindelijk dreigen de hackers simpelweg de decoderingssleutels te verwijderen, waardoor de gegevens van het slachtoffer niet meer te redden zullen zijn.
De volledige tekst van de notitie gepresenteerd door Exorcist 2.0 Ransomware is:
'- Ontsleutelen
Al uw gegevens zijn gecodeerd met Exorcist 2.0 Ransomware.
Maak je geen zorgen: je hebt enkele uren om contact met ons op te nemen en je gegevens te ontsleutelen door losgeld te betalen.
Als u niet op tijd betaalt, wordt de prijs verhoogd. Als de betaling dan nog steeds niet is ontvangen, worden uw sleutels vernietigd.
Om dit te doen, installeer je Tor Browser (hier: hxxps: //www.torproject.org/download/) en volg je de instructies op deze website: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/
BELANGRIJK: wijzig dit bestand niet, anders kunt u uw gegevens niet herstellen! '
De volledige set instructies op de Tor-website is:
'Exorcist Ransomware
Bestellen
Als de betaling pas wordt gedaan -, wordt de decryptorprijs null keer verhoogd
Wat is er aan de hand?
Al uw bestanden zijn versleuteld met Exorcist Ransomware.
De enige manier om ze terug te decoderen, is door Exorcist Decryption Tool te kopen.
De prijs is 300 $
U stelt het pad in naar het gecodeerde bestand of de gecodeerde map, het controleert alle gecodeerde bestanden en decodeert ze.
We accepteren Bitcoin (BTC) cryptocurrency.
Om zeker te zijn dat we de decryptor hebben en het werkt, kunt u Free Decrypt gebruiken en slechts één bestand gratis decoderen. Maar het enige bestand dat u kunt decoderen, is een afbeelding (PNG, JPG, BMP) met een maximale grootte van 3 MB, omdat ze meestal niet waardevol zijn.
Instructie:
U moet een crypto-portemonnee aanmaken. U kunt hier meer lezen over crypto-wallets: hxxps: //bit.ly/379vYBt
Leer hoe u cryptocurrency (Bitcoin) kunt kopen. Enkele links waar u hier informatie kunt vinden:
Bitcoin: hxxps: //bit.ly/38nohHM
Kopieer het portefeuillummer uit het adresveld (afhankelijk van wat u hebt gekozen) en breng de benodigde hoeveelheid cryptocurrency ernaar over. U kunt hier meer lezen over vertalingen: hxxps: //bit.ly/36br2dK
Nadat u het losgeld heeft betaald, worden uw bestanden ontsleuteld en kunt u uw werk voortzetten.
BELANGRIJK: Controleer bij het overboeken van geld de details zorgvuldig om fouten en verlies van geld te voorkomen. Uw bestanden worden alleen gedecodeerd wanneer u geld overmaakt naar onze portemonnee.
GRATIS DECODERING (JPG, BMP, PNG)
Gratis decodeer bestand
Gratis bestandssleutel decoderen (sleutelbestand wordt in de buurt neergezet)
BETALING
Decryptor-prijs: 300 $
Betaal met bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0,029681 BTC
Wanneer het geld een van deze adressen bereikt, krijgt u automatisch een decoderingstool.
Chat. '
