Exorcist 2.0 Ransomware

Eksperci infosec wykryli na wolności nową i ulepszoną wersję potężnego zagrożenia Exorcist Ransomware. Nazywany Exorcist 2.0 Ransomware, wyświetla pewne odstępstwa od zachowania oryginalnego złośliwego oprogramowania, ale w przeważającej części pozostał taki sam, z niewielkimi odchyleniami.

Po wejściu do docelowego komputera, Exorcist 2.0 Ransomware inicjuje proces szyfrowania i blokuje użytkownikom dostęp do ich osobistych lub biznesowych plików. Problem dotyczy prawie wszystkich najczęściej używanych typów plików - plików audio i wideo, baz danych, arkuszy kalkulacyjnych, dokumentów itp. Exorcist 2.0 Ransomware, podobnie jak jego poprzednik, Exorcist Ransomware , dołącza do każdego losowy ciąg znaków charakterystyczny dla aktualnej ofiary. zaszyfrowany plik. Ten sam ciąg jest również używany w nazwie pliku zawierającego żądanie okupu upuszczone przez zagrożenie. W przeciwieństwie do oryginalnego Egzorcysty, nowy wariant nie zawraca sobie głowy zmianą domyślnego obrazu tła zainfekowanego systemu, a zamiast tego tworzy plik „.hta" z instrukcją okupu w każdym folderze zawierającym zablokowane dane.

Głównym przesłaniem notatki jest to, że ofiary Exorcist 2.0 Ransomware będą musiały odwiedzić stronę internetową utworzoną przez hakerów, którą można otworzyć tylko za pomocą przeglądarki Tor. Tam użytkownikom, których dotyczy problem, przedstawiane są bardziej szczegółowe instrukcje. Najwyraźniej hakerzy stojący za tym wariantem są znacznie mniej chciwi, ponieważ żądają „tylko" kwoty 300 USD za przywrócenie zaszyfrowanych plików, w porównaniu do 5000 USD pierwotnego zagrożenia. Pieniądze mają być wpłacone w Bitcoin i przesłane na adres portfela kryptowalut podany przez przestępców. Jednak po upływie określonego czasu bez żadnej płatności suma 300 USD zostanie powiększona o nieujawnioną kwotę. Ostatecznie hakerzy grożą po prostu usunięciem kluczy deszyfrujących, co spowoduje, że dane ofiary staną się niemożliwe do odzyskania.

Pełny tekst notatki przedstawionej przez Ransomware Exorcist 2.0 to:

'- Odszyfruj

Wszystkie Twoje dane zostały zaszyfrowane przy użyciu oprogramowania Exorcist 2.0 Ransomware.

Nie martw się: masz kilka godzin, aby skontaktować się z nami i odszyfrować swoje dane, płacąc okup.

Jeśli nie zapłacisz w terminie, cena wzrośnie. Następnie, jeśli płatność nadal nie zostanie odebrana, klucze zostaną zniszczone.

Aby to zrobić, zainstaluj przeglądarkę Tor (tutaj: hxxps: //www.torproject.org/download/) i postępuj zgodnie z instrukcjami w tej witrynie internetowej: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

WAŻNE: nie modyfikuj tego pliku, w przeciwnym razie nie będziesz w stanie odzyskać danych! '

Cały zestaw instrukcji znalezionych na stronie Tor to:

„Exorcist Ransomware

Zamówienie

Jeśli płatność nie zostanie dokonana do -, cena odszyfrowywania zostanie zwiększona zerowo

O co chodzi?

Wszystkie twoje pliki zostały zaszyfrowane za pomocą Exorcist Ransomware.

Jedynym sposobem na ich odszyfrowanie jest zakup narzędzia deszyfrującego Exorcist.

Cena to 300 $

Ustawiasz ścieżkę do zaszyfrowanego pliku lub folderu, sprawdzi wszystkie zaszyfrowane pliki i odszyfruje je.

Akceptujemy kryptowalutę Bitcoin (BTC).

Aby mieć pewność, że mamy deszyfrator i działa, możesz skorzystać z funkcji Free Decrypt i odszyfrować tylko jeden plik za darmo. Ale jedynym plikiem, który możesz odszyfrować, jest image (PNG, JPG, BMP), maksymalny rozmiar 3 MB, ponieważ zwykle nie są one wartościowe.

Instrukcja:

Musisz stworzyć portfel kryptowalut. Więcej o portfelach kryptograficznych przeczytasz tutaj: hxxps: //bit.ly/379vYBt

Dowiedz się, jak kupić kryptowalutę (Bitcoin). Oto kilka linków, w których można znaleźć informacje:

Bitcoin: hxxps: //bit.ly/38nohHM

Skopiuj numer portfela z pola adresu (w zależności od tego, co wybrałeś) i prześlij do niego niezbędną ilość kryptowaluty. Możesz przeczytać więcej o tłumaczeniach tutaj: hxxps: //bit.ly/36br2dK

Po zapłaceniu okupu Twoje pliki zostaną odszyfrowane i będziesz mógł kontynuować swoją pracę.

WAŻNE: podczas przesyłania środków uważnie sprawdź szczegóły, aby uniknąć błędów i utraty środków. Twoje pliki zostaną odszyfrowane tylko podczas przesyłania środków do naszego portfela.

DARMOWE ODSZYFROWANIE (JPG, BMP, PNG)

Darmowy plik odszyfrowania

Darmowy klucz do odszyfrowania pliku (plik klucza jest upuszczany w pobliżu)

ZAPŁATA

Cena deszyfratora: 300 $

Zapłać w Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0.029681 BTC

Gdy fundusze dotrą na jeden z tych adresów, automatycznie otrzymasz narzędzie deszyfrujące.

Czat.'