lXXwXXXNQ Ransomware
Komputery zainfekowane przez zagrożenie lXXwXXXNQ Ransomware zostaną poddane procedurze szyfrowania danych. Prawie wszystkie pliki przechowywane na urządzeniach zostaną zablokowane za pomocą wystarczająco silnego algorytmu kryptograficznego. Celem atakujących jest następnie wyłudzenie pieniędzy od swoich ofiar w zamian za klucze deszyfrujące niezbędne do przywrócenia plików. Nazwa zagrożenia jest oparta na rozszerzeniu pliku, którego używa do oznaczenia każdego przetwarzanego pliku — „.lXXwXXXNQ”. Gdy wszystkie docelowe typy plików staną się niedostępne, złośliwe oprogramowanie utworzy plik tekstowy o nazwie „HELP_DECRYPT_YOUR_FILES.txt” na pulpicie naruszonego urządzenia. Plik zawiera żądanie okupu z instrukcjami dla ofiar.
Spis treści
Przegląd notatki o okupie
Komunikat lXXwXXXNQ Ransomw z żądaniem okupu stwierdza, że cyberprzestępcy żądają zapłaty dokładnie w wysokości 980 USD. Jednak zaakceptowaliby płatności w Bitcoin tylko wtedy, gdy pieniądze zostaną przelane na podany adres portfela kryptograficznego. W nocie okupu stwierdza się również, że osoby atakujące są skłonne odszyfrować jeden zablokowany plik za darmo, aby zademonstrować swoją zdolność do przywrócenia wszystkich danych ofiary. Jedynym sposobem na nawiązanie komunikacji z cyberprzestępcami jest wysłanie wiadomości na adres e-mail znajdujący się w notatce - „asuasy365@gmail.com”.
Pełny tekst notatki lXXwXXXNQ Ransomware to:
Ups Wszystkie Twoje ważne pliki zostały zaszyfrowane, takie jak zdjęcia dokumentów, filmy itp.
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane silnym szyfrowaniem.Jak odzyskać pliki?
RSA to asymetryczny algorytm kryptograficzny, potrzebujesz jednego klucza do szyfrowania i jednego klucza do odszyfrowania, więc potrzebujesz klucza prywatnego do odzyskania plików. Nie ma możliwości odzyskania plików bez klucza prywatnego.
Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy Ci ten klucz dać i tylko my możemy odzyskać Twoje pliki.Jakie masz gwarancje?
Jako dowód możesz wysłać nam 1 plik do odszyfrowania pocztą elektroniczną Wyślemy Ci plik odzyskiwania Udowodnij, że możemy odszyfrować Twój plikAby odszyfrować swoje pliki, musisz dokładnie wykonać następujące kroki:
Wyślij bitcoin o wartości 980 USD do portfela: js97xc025fwviwhdg53gla97xc025fwv
po dokonaniu płatności wyślemy ci oprogramowanie deszyfrujące
kontaktowy e-mail: asuasy365@gmail.comTwój dowód osobisty: '
SpyHunter wykrywa i usuwa lXXwXXXNQ Ransomware
Szczegóły systemu plików
| # | Nazwa pliku | MD5 |
Wykrycia
Wykrycia: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
