Army Ransomware

Army Ransomware Opis

Army Ransomware to wariant należący do rodziny złośliwego oprogramowania Xorist. Army Ransomware ma na celu infiltrację docelowych komputerów, zainicjowanie procedury szyfrowania i zablokowanie przechowywanych tam plików za pomocą niemożliwego do złamania algorytmu kryptograficznego. Następnie użytkownicy stracą możliwość dostępu do plików, których dotyczy problem, w jakikolwiek sposób. Nazwa każdego zaszyfrowanego pliku zostanie zmodyfikowana poprzez dodanie „.army” jako nowego rozszerzenia. Army Ransomware, podobnie jak wszystkie warianty Xorist Ransomware, dostarcza żądanie okupu z instrukcją w postaci pliku tekstowego o nazwie „JAK ODSZYFROWAĆ PLIKI.txt”, który zostanie wygenerowany na pulpicie.

Notatka stwierdza, że użytkownicy, których dotyczy problem, będą mieli tylko 5 szans na wprowadzenie prawidłowego klucza. Jeśli liczba prób zostanie przekroczona, wszystkie zaszyfrowane dane zostaną trwale utracone. Niestety w notatce brakuje innych istotnych szczegółów, których użytkownicy mogą wymagać. Brakuje kwoty żądanego okupu, a także sposobu przekazania pieniędzy. Ponadto notatka nie wspomina o sposobie, w jaki ofiary mogą kontaktować się z cyberprzestępcami w celu uzyskania dodatkowych informacji.

Obecny stan okupu wskazuje, że ta wersja Army Ransomware została wydana do celów testowych. W związku z tym dotknięci użytkownicy mają do dyspozycji raczej ograniczone możliwości. Najlepszym sposobem działania jest usunięcie zagrożenia Army Ransomware z systemu za pomocą profesjonalnego rozwiązania antymalware. Dopiero po wyczyszczeniu urządzenia użytkownicy mogą spróbować przywrócić zablokowane dane z odpowiedniej kopii zapasowej.

Pełny tekst notatki to:

Uwaga! Wszystkie twoje pliki są zaszyfrowane!
Aby przywrócić pliki i uzyskać do nich dostęp,
proszę zapłacić

Masz 5 prób wprowadzenia kodu.
Kiedy ta liczba zostanie przekroczona,
wszystkie dane są nieodwracalnie niszczone.
Zachowaj ostrożność podczas wpisywania kodu!
'