0xxx Ransomware

Nowe zagrożenia i warianty oprogramowania ransomware są uwalniane przez pozbawionych skrupułów hakerów niemal codziennie. Jednym z najnowszych obserwowanych na wolności przez badaczy cyberbezpieczeństwa jest 0xxx Ransomware. Ransomware 0xxx to zagrożenie, które blokuje pliki przechowywane w zaatakowanych systemach, a następnie wymusza na swoich ofiarach pieniądze. Użytkownicy dotknięci ransomware 0xxx nie będą mieli dostępu do większości swoich danych - zdjęć, dokumentów, archiwów, baz danych itp. Pliki zostaną zaszyfrowane silnym algorytmem kryptograficznym, a następnie oznaczone jako ".0xxx" dodawane do ich nazw jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania 0xxx Ransomware dostarcza wiadomość od hakerów zawartych w plikach tekstowych o nazwie „!0XXX_DECRYPTION_README.TXT”.

Żądania ransomware 0xxx

Nota o okupie ujawnia, że cyberprzestępcy stojący za oprogramowaniem 0xxx Ransomware chcą otrzymać kwotę 300 USD płatną w Bitcoin. Jest to powszechna praktyka wśród operatorów ransomware, ponieważ kryptowaluty są prawie niewykrywalne. Aby jednak otrzymać adres portfela, na który należy przekazać okup, użytkownicy muszą najpierw zainicjować kontakt. Jedynym kanałem komunikacji podanym w nocie jest adres e-mail „iosif.lancmann@mail.ru”. W ramach swoich wiadomości użytkownicy muszą również dołączyć unikalny ciąg identyfikatora, który można znaleźć w nocie z żądaniem okupu. Ofiary ransomware 0xxx mogą dołączyć do 3 zablokowanych plików, które rzekomo zostaną odszyfrowane i zwrócone im.

Radzenie sobie z atakiem ransomware 0xxx

Konieczność złagodzenia szkód pozostawionych po ataku ransomware jest zawsze gorączkowym procesem. Pierwszym krokiem, jaki powinny podjąć ofiary, jest usunięcie samego oprogramowania ransomware, w tym przypadku 0xxx Ransomware, z naruszonych systemów, najlepiej przy użyciu profesjonalnego rozwiązania antywirusowego. Dzięki temu zagrożenie nie będzie w stanie zaszyfrować żadnych nowych plików wprowadzanych na zainfekowane maszyny. Następnie, zamiast negocjować z cyberprzestępcami i potencjalnie narażać się na dodatkowe zagrożenia bezpieczeństwa, użytkownicy powinni poszukać odpowiedniej kopii zapasowej. Najważniejszym wymaganiem jest to, aby kopia zapasowa została utworzona przed wejściem ransomware na urządzenie. W przeciwnym razie użytkownicy ryzykują ponowne wprowadzenie zagrożenia na już wyczyszczone komputery.

Pełny tekst notatki 0xxx Ransomware to:

' Wszystkie twoje pliki zostały zaszyfrowane wirusem 0XXX.
Twój unikalny identyfikator: -
Możesz kupić odszyfrowanie za 300 $ USD w Bitcoinach.

Aby to zrobić:
1) Wyślij swój unikalny identyfikator - i maksymalnie 3 pliki do odszyfrowania testowego na adres iosif.lancmann@mail.ru
2) Po odszyfrowaniu wyślemy Ci odszyfrowane pliki i unikalny portfel bitcoin do zapłaty.
3) Po zapłaceniu okupu za Bitcoin wyślemy Ci program deszyfrujący i instrukcje. Jeśli możemy odszyfrować Twoje pliki, nie mamy powodu, aby Cię oszukać po dokonaniu płatności. '