lXXwXXXNQ Ransomware
Computers die zijn geïnfecteerd door de lXXwXXXNQ Ransomware-dreiging zullen worden onderworpen aan een routine voor gegevenscodering. Bijna alle bestanden die op de apparaten zijn opgeslagen, worden vergrendeld via een voldoende sterk cryptografisch algoritme. Het doel van de aanvallers is om vervolgens geld af te persen van hun slachtoffers, in ruil voor de decoderingssleutels die nodig zijn om de bestanden te herstellen. De naam van de dreiging is gebaseerd op de bestandsextensie die wordt gebruikt om elk verwerkt bestand te markeren - '.lXXwXXXNQ'. Wanneer alle gerichte bestandstypen ontoegankelijk zijn gemaakt, maakt de malware een tekstbestand met de naam 'HELP_DECRYPT_YOUR_FILES.txt' op het bureaublad van het gehackte apparaat. Het bestand bevat een losgeldbrief met instructies voor de slachtoffers.
Inhoudsopgave
Overzicht van losgeldbrief
In het bericht lXXwXXXNQ Ransomw waarin om losgeld wordt gevraagd, staat dat de cybercriminelen een betaling van exact $980 eisen. Ze zouden echter alleen betalingen in Bitcoin accepteren waarbij het geld wordt overgemaakt naar het opgegeven crypto-wallet-adres. Het losgeldbriefje beweert ook dat de aanvallers bereid zijn om één vergrendeld bestand gratis te decoderen als demonstratie van hun vermogen om alle gegevens van het slachtoffer te herstellen. De enige manier om communicatie met de cybercriminelen tot stand te brengen, is door een bericht te sturen naar het e-mailadres in de notitie - 'asuasy365@gmail.com'.
De volledige tekst van de notitie van lXXwXXXNQ Ransomware is:
' Oeps Al je belangrijke bestanden zijn gecodeerd, zoals documentfoto's, video's enz.
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden worden versleuteld door een sterke encryptie.Hoe bestanden te herstellen?
RSA is een asymmetrisch cryptografisch algoritme, je hebt één sleutel nodig voor codering en één sleutel voor decodering, dus je hebt een privésleutel nodig om je bestanden te herstellen. Het is niet mogelijk om uw bestanden te herstellen zonder privésleutel.
De enige methode om bestanden te herstellen is door een unieke privésleutel aan te schaffen. Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Welke garanties heb je?
Als bewijs kunt u ons per e-mail 1 bestand sturen om te decoderen We sturen u een herstelbestand Bewijs dat we uw bestand kunnen decoderenU moet deze stappen zorgvuldig volgen om uw bestanden te decoderen:
Stuur $ 980 aan bitcoin naar portemonnee: js97xc025fwviwhdg53gla97xc025fwv
na betaling sturen wij u Decryptor-software!
contact e-mail: asuasy365@gmail.comUw persoonlijke ID: '
SpyHunter detecteert en verwijdert lXXwXXXNQ Ransomware
Bestandssysteemdetails
| # | Bestandsnaam | MD5 |
Detecties
Detecties: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers zoals gerapporteerd door SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
