XNMMP Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

De XNMMP Ransomware is een nieuwe crypto locker-variant gebaseerd op de eerder gedetecteerde CONTI Ransomware-dreiging. Op zijn beurt heeft de XNMMP Ransomware echter twee varianten die in het wild zijn gedetecteerd. Ze zijn vrijwel identiek, maar de ene voegt de extensie ' .XNMMP ' toe aan de oorspronkelijke bestandsnamen van de bestanden die worden versleuteld, terwijl de andere ' .TJODT ' gebruikt. Anders gebruiken ze allebei hetzelfde losgeldbriefje verzonden door de CONTI Ransomware en leveren ze het allebei af als tekstbestanden met de naam ' R3ADM3.txt ' die op de gecompromitteerde systemen worden geplaatst.

Volgens de instructies kunnen slachtoffers van de XNMMP Ransomware 'samples' naar de hackers sturen om gratis te worden gedecodeerd. Ze worden ook verondersteld om naar een bepaalde website te gaan via de verstrekte TOR-link of de HTTPS-URL. De hackers waarschuwen dat ze bepaalde gegevens van het geïnfecteerde systeem hebben geëxfiltreerd en als niet aan hun eisen wordt voldaan, zullen ze deze in verschillende delen naar het publiek lekken. Het volgen van de links leidt naar de website van de criminelen, waar slachtoffers wordt verteld om een van de specifieke 'R3ADM3.txt' bestanden te uploaden die op het apparaat zijn neergezet. De reden kan zijn dat de bestanden de unieke ID-reeks bevatten die aan het slachtoffer is toegewezen.

De instructies in de tekstbestanden:

'Al uw bestanden zijn momenteel gecodeerd door de CONTI-ransomware.

Als u aanvullende herstelsoftware probeert te gebruiken, kunnen de bestanden beschadigd raken of verloren gaan.

Om er zeker van te zijn dat we ECHT gegevens kunnen herstellen, bieden we u aan om samples te decoderen.

Voor verdere instructies kunt u contact met ons opnemen via onze website:

TOR VERSIE:

(u moet de TOR-browser eerst downloaden en installeren hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

HTTPS-VERSIE:

hxxps: //contirecovery.info

JE MOET ER BEWUST VAN ZIJN!

Voor het geval dat u ons probeert te negeren. We hebben uw gegevens gedownload en zijn klaar om deze op onze nieuwswebsite te publiceren als u niet reageert. Het is dus voor beide partijen beter als u zo snel mogelijk contact met ons opneemt.

--- BEGIN ID ---

--- EINDE ID --- '

Tekst weergegeven op de website van de hackers:

'CONTI-herstelservice

HOE BEN IK HIER GEKOMEN?

Als u nu naar deze pagina kijkt, betekent dit dat uw netwerk met succes is geschonden door het CONTI-team.

Al uw bestanden, databases, applicatiebestanden enz. Werden versleuteld met algoritmen van militaire kwaliteit.

Als u op dit moment op zoek bent naar een gratis decoderingstool, die is er niet.

Antiviruslaboratoria, onderzoeken, leveranciers van beveiligingsoplossingen, wetsinstanties zullen u niet helpen om de gegevens te decoderen.

Als u geïnteresseerd bent in hulp bij deze kwestie, dient u het README.TXT-bestand te uploaden

om bij het ontsleutelen van verdere instructies te worden voorzien. '

Zoeken

Veranderen van regio

XNMMP Ransomware

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm