Ransomware XRatLocker
Ransomware to podklasa złośliwego oprogramowania, które specjalizuje się w szyfrowaniu plików użytkownika, a następnie wyłudzaniu swoich ofiar w zamian za potencjalne przywrócenie zablokowanych danych. XRatLocker Ransomware jest dokładnie tym rodzajem zagrożenia, ponieważ wykazuje niewielkie odchylenia od typowego zachowania ransomware. Jeśli zagrożenie zdoła przeniknąć do zaatakowanego systemu, zainicjuje proces szyfrowania, który sprawi, że prawie wszystkie przechowywane tam pliki będą niedostępne. Aby oznaczyć pliki, których dotyczy problem, XRatLocker Ransomware doda „.crypted” do ich oryginalnych nazw jako nowe rozszerzenie pliku. Następnie złośliwe oprogramowanie przystąpi do dostarczania żądania okupu. Instrukcje będą zawarte w plikach HTML o nazwie „jak odzyskać pliki.html”. Kopia pliku zawierającego okup zostanie upuszczona w każdym folderze z zaszyfrowanymi plikami w środku.
Instrukcje nie zawierają dokładnej sumy, jaką hakerzy chcą otrzymać jako okup. Wyjaśnia, że procedura szyfrowania wykorzystywała kombinację algorytmów kryptograficznych AES i RSA. Ponadto użytkownicy są informowani, że przelew musi zostać zrealizowany za pośrednictwem kryptowaluty Bitcoin. W notatce z żądaniem okupu cyberprzestępcy raz po raz podkreślają, że ofiary powinny inicjować komunikację, wysyłając wiadomość na adres „recupes@tutanota.com”. Jeśli 24 godziny minie bez odpowiedzi od hakerów, dodatkowy adres e-mail: „chickenfried@keemail.me”. Ofiary XRatLocker Ransomware nie mają możliwości wysłania żadnych zablokowanych plików do odszyfrowania za darmo jako demonstracji zdolności hakera do przywrócenia danych.
Pełny tekst żądania okupu dostarczonego przez XRatLocker Ransomware to:
Twój klucz:
Zaszyfrowane pliki!
Wszystkie twoje pliki są zaszyfrowane. Używając szyfrowania AES256-bitowego i RSA-2048-bitowego.
Uniemożliwienie odzyskania plików bez prawidłowego klucza prywatnego.
Jeśli jesteś zainteresowany uzyskaniem klucza i odzyskaniem plików
Powinieneś wykonać następujące kroki.
Jedynym sposobem na bezpieczne odszyfrowanie plików jest zakup oprogramowania do odszyfrowywania i klucza prywatnego.
Wszelkie próby przywrócenia plików za pomocą oprogramowania innej firmy będą śmiertelne dla Twoich plików!
Aby kontynuować zakup, wyślij wiadomość na adres recupes@tutanota.com, jeśli nie odpowiemy w ciągu 24 godzin, wyślij wiadomość na adres chickenfried@keemail.me
zrelaksuj wszystkie pliki są bezpieczne your
Czekaj, bądź cierpliwy .. wyślij wiadomość na adres recupes@tutanota.com, aby odzyskać wszystkie dane recover
wyślij wiadomość na adres recupes@tutanota.com
wpisz swój ID KEY w temacie e-maila
zidentyfikujemy Cię na podstawie Twojego identyfikatora KEY
tylko adres e-mailowy to recupes@tutanota.com LUB chickenfried@keemail.me
aby ponownie mieć swoje dane, poprośmy o wartość bitcoin, prostą darowiznęjedynym sposobem na odzyskanie danych jest napisanie do nas, nie zapomnij podczas kontaktu wyślij swój identyfikator "Twój KLUCZ" w temacie e-maila
recupes@tutanota.com jeśli nie odpowiem w ciągu 24 godzin, wyślij wiadomość na adres chickenfried@keemail.me
Twój klucz: '
