Exploit Ransomware
De Exploit Ransomware is een crypto locker-variant die behoort tot de VoidCrypt Ransomware-familie. Als zodanig werkt het op dezelfde manier als VoidCrypt, behalve dat het verschillende contact-e-mails gebruikt en een unieke extensie heeft voor de bestanden die het codeert. Getroffen gebruikers zullen de vergrendelde gegevens niet kunnen decoderen door middel van eenvoudige brute-forcing.
De eerste tekenen die ze kunnen opmerken wanneer de Exploit Ransomware hun computers is binnengedrongen, zijn wanneer hun bestanden veranderen van hun normale naam naar bestanden die aanzienlijk zijn gewijzigd. De Exploit Ransomware volgt een complex patroon voor de bestanden die het versleutelt - de dreiging voegt een e-mailadres, een specifieke ID toegewezen aan het slachtoffer en de specifieke bestandsextensie toe aan het einde van elke originele bestandsnaam. Het e-mailadres is 'alix1011@mailfence.com', terwijl de extensie '.exploit. Wat betreft de losgeldbrief, de Exploit Ransomware plaatst een .hta-bestand met de naam '! INFO.HTA' in elke map met gecodeerde gegevens. De bestanden genereren een pop-upvenster met de instructies van de hackers.
Volgens de notitie wordt van gebruikers verwacht dat ze een betaling in Bitcoin doen. Om hun slachtoffers verder aan te zetten tot het aangaan van contact, dreigen de criminelen dat na 48 uur het losgeld verdubbeld zal worden. Ze zorgen ervoor dat een aantal kleine niet-belangrijke bestanden die aan het e-mailbericht zijn toegevoegd, gratis kunnen worden gedecodeerd. Een secundair e-mailadres op 'alixxm1011@protonmail.com' dat moet worden gebruikt als de slachtoffers geen reactie krijgen nadat ze contact hebben opgenomen met het primaire e-mailadres.
De volledige set instructies die zijn achtergelaten door de mensen achter de Exploit Ransowmare is:
'!!! Uw bestanden zijn versleuteld !!! ♦ uw bestanden zijn vergrendeld met het hoogst veilige cryptografie-algoritme ♦
♦ er is geen manier om uw bestanden te decoderen zonder te betalen en een decoderingstool te kopen ♦
♦ maar na 48 uur zal de decoderingsprijs het dubbele zijn ♦
♦ je kunt enkele kleine bestanden opsturen voor een decoderingstest ♦
♦ testbestand mag geen waardevolle gegevens bevatten ♦
♦ na betaling krijgt u een decoderingstool (betaling dient met Bitcoin te gebeuren) ♦
♦ dus als je je bestanden wilt, wees dan niet verlegen, neem gerust contact met ons op om een prijsafspraak te maken ♦
♦ !!! of Verwijder je bestanden als je ze niet nodig hebt !!!
♦ Uw ID
onze e-mail: alix1011@mailfence.com
In geval van geen antwoord : alixxm1011@protonmail.com. '
