0xxx Ransomware

Descrição do 0xxx Ransomware

Novas ameaças e variantes de ransomware estão sendo liberadas por hackers inescrupulosos quase que diariamente. Um dos mais recentes observados na selva por pesquisadores de segurança cibernética é chamado 0xxx Ransomware. O 0xxx Ransomware é uma ameaça que bloqueia os arquivos armazenados nos sistemas comprometidos e, em seguida, extorta suas vítimas por dinheiro. Os usuários afetados pelo 0xxx Ransomware serão impedidos de acessar a maioria de seus dados - fotos, documentos, arquivos, bancos de dados, etc. Os arquivos serão criptografados com um algoritmo criptográfico forte e, em seguida, marcados com '.0xxx' anexado aos seus nomes como uma nova extensão. Ao concluir o processo de criptografia, o 0xxx Ransomware entrega uma mensagem dos hackers contida em arquivos de texto chamados '!0XXX_DECRYPTION_README.TXT.'

As Exigências do Oxxx Ransomware

A nota de resgate revela que os cibercriminosos por trás do 0xxx Ransomware querem receber a quantia de $300 a ser paga em Bitcoin. Esta é uma prática comum entre os operadores de ransomware porque as criptomoedas são quase indetectáveis. No entanto, para receber o endereço da carteira para onde o resgate deve ser transferido, os usuários devem primeiro iniciar o contato. O único canal de comunicação fornecido pela nota é o endereço de e-mail 'iosif.lancmann@mail.ru'. Como parte de suas mensagens, os usuários também devem incluir a string de identificação exclusiva que pode ser encontrada na nota de resgate. As vítimas do 0xxx Ransomware têm permissão para anexar até 3 arquivos bloqueados que, supostamente, serão descriptografados e devolvidos a eles.

Lidando com um Ataque do Oxxx Ransomware

Ter que mitigar os danos causados por um ataque de ransomware é sempre um processo agitado. O primeiro passo que as vítimas devem dar é remover o próprio ransomware, o 0xxx Ransomware neste caso, dos sistemas violados, usando de preferência uma solução anti-malware profissional. Isso garantirá que a ameaça não seja capaz de criptografar nenhum arquivo novo introduzido nas máquinas infectadas. Posteriormente, em vez de entrar em negociações com os cibercriminosos e potencialmente se expor a riscos de segurança adicionais, os usuários devem procurar um backup adequado. O requisito mais importante é que o backup tenha sido criado antes de o ransomware entrar no dispositivo. Caso contrário, os usuários correm o risco de reintroduzir a ameaça aos computadores já limpos.

O texto completo da nota do 0xxx Ransomware é:

' Todos os seus arquivos foram criptografados com 0XXX Virus.
Seu id único: -
Você pode comprar a descriptografia por 300 $ USD em Bitcoins.

Para fazer isso:
1) Envie sua id exclusiva - e no máximo 3 arquivos para descriptografia de teste para iosif.lancmann@mail.ru
2) Após a descriptografia, enviaremos a você os arquivos descriptografados e uma carteira bitcoin exclusiva para pagamento.
3) Após o pagamento do resgate pelo Bitcoin, enviaremos a você um programa de descriptografia e instruções. Se pudermos descriptografar seus arquivos, não temos motivos para enganá-lo após o pagamento.
'