Exx Ransomware
Exx Ransomware to nowe zagrożenie wymierzone w podatne na ataki komputery. Zagrożenie może wpływać na szeroką gamę typów plików, zapewniając, że spowoduje maksymalne możliwe uszkodzenie zainfekowanego urządzenia. Ofiary Exx Ransomware nie będą miały dostępu do swoich plików osobistych lub związanych z pracą ani korzystania z nich. Docelowe pliki zostaną zaszyfrowane za pomocą silnego algorytmu kryptograficznego, a do ich oryginalnych nazw zostanie dodany „.exx”. Po zakończeniu procesu szyfrowania Exx Ransomware przejdzie do dostarczenia żądania okupu.
Instrukcje pozostawione przez cyberprzestępców będą upuszczane w wielu formach, dzięki czemu ofiary szkodliwego oprogramowania zobaczą je tak szybko, jak to możliwe. Exx Ransomware najpierw zastąpi domyślną tapetę pulpitu nowym obrazem o nazwie „HELP_RESTORE_FILES.bmp”. Żądanie okupu zostanie również umieszczone w plikach tekstowych o nazwie „HELP_RESTORE_FILES.txt”. Na koniec na ekranie Pulpitu zostanie utworzone wyskakujące okienko.
Różne notatki różnią się nieco, ale zasadniczo zawierają tę samą wiadomość – pliki w systemie zostały zaszyfrowane algorytmem szyfrowania RSA-2048, a klucz deszyfrujący jest przechowywany na zdalnym serwerze. Aby przywrócić dane, użytkownicy będą musieli skontaktować się z cyberprzestępcami i spełnić ich żądania. Exx Ransomware zapewnia publiczne linki do dedykowanej strony internetowej oraz bezpośredni link, który jest dostępny tylko przez przeglądarkę TOR. Ponadto w wyskakującym okienku wyświetlany jest licznik czasu, który zgodnie z komunikatem pokazuje czas, w którym klucz deszyfrujący zostanie zapisany na serwerze. Gdy licznik czasu osiągnie zero, klucz zostanie rzekomo usunięty, co praktycznie uniemożliwi przywrócenie zablokowanych plików.
Pełny tekst wyskakującego okienka to:
' Wszystkie twoje ważne pliki zostały zaszyfrowane!
Twoje osobiste pliki (w tym te na dyskach sieciowych, USB itp.) zostały zaszyfrowane:
zdjęcia, filmy, dokumenty itp. Kliknij przycisk „Pokaż pliki”, aby wyświetlić pełną listę zaszyfrowanych plików,
i możesz to osobiście zweryfikować.
Szyfrowanie zostało wykonane przy użyciu unikatowego najsilniejszego klucza publicznego RSA-2048 wygenerowanego dla tego komputera.
Aby odszyfrować pliki, musisz zdobyć klucz prywatny.
Jedyna kopia klucza prywatnego, który pozwoli ci odszyfrować twoje pliki, znajduje się na tajnym TOR
serwer w Internecie; serwer usunie klucz po czasie określonym w tym oknie.
Gdy to zrobisz, nikt nigdy nie będzie w stanie przywrócić twoich plików…
Aby odszyfrować pliki, naciśnij przycisk , aby otworzyć swoją osobistą stronę i postępuj zgodnie z instrukcjami.
[Przycisk deszyfrowania pliku]
w przypadku awarii „Przycisk deszyfrowania pliku” należy skorzystać z jednej z bram publicznych:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com lub
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Użyj swojego adresu Bitcoin, aby wejść na stronę: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Kliknij, aby skopiować adres Bitcoin do schowka]
jeśli oba przyciski i bramki rezerwowe nie otwierają się, wykonaj następujące czynności:
Musisz zainstalować przeglądarkę TOR www.torproject.org/projects/torbrowser.html.en
Po instalacji uruchom przeglądarkę i adres końcowy iq3ahijcfeont3xx.onion
Postępuj zgodnie z instrukcjami na stronie internetowej. Przypominamy, że im szybciej to zrobisz,
tym więcej szans na odzyskanie plików.
Nie ma innego sposobu na przywrócenie plików poza dokonaniem płatności.
Każda próba usunięcia lub uszkodzenia tego oprogramowania spowoduje natychmiastowe
eliminacja klucza prywatnego przez serwer.
[Pokaż pliki] [Wprowadź klucz odszyfrowania]
Komunikat na obrazie tapety i pliku tekstowym jest identyczny i stwierdza:
Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane
z najsilniejszym kluczem szyfrowania RSA-2048, wygenerowanym dla tego komputera.
Prywatny klucz deszyfrujący jest przechowywany na tajnym serwerze internetowym i nikt nie może
odszyfruj swoje pliki, dopóki nie zapłacisz i nie uzyskasz klucza prywatnego.
Jeśli zobaczysz czerwone okno głównego programu szyfrującego, sprawdź je i postępuj zgodnie z instrukcjami.
W przeciwnym razie wygląda na to, że Ty lub Twój program antywirusowy usunęliście program szyfrujący.
Teraz masz ostatnią szansę na odszyfrowanie swoich plików.
Otwórz w przeglądarce jeden z linków:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
Są to publiczne bramy do tajnego serwera.
Skopiuj i wklej następujący adres Bitcoin w formularzu wejściowym na serwerze. Unikaj błędów w druku.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Postępuj zgodnie z instrukcjami na serwerze.
Jeśli masz problemy z bramkami, skorzystaj z połączenia bezpośredniego:
- Pobierz przeglądarkę Tor z hxxp://torproject.org
- W przeglądarce Tor otwórz hxxp://iq3ahijcfeont3xx.onion/
Zauważ, że ten serwer jest dostępny tylko przez przeglądarkę Tor.
Spróbuj ponownie za godzinę, jeśli witryna jest nieosiągalna.
Skopiuj i wklej następujący adres Bitcoin w formularzu wejściowym na serwerze. Unikaj błędów w druku.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Postępuj zgodnie z instrukcjami na serwerze. '
