Threat Database Ransomware Exorcist 2.0 Ransomware

Exorcist 2.0 Ransomware

Uma versão nova e aprimorada da potente ameaça Exorcist Ransomware foi detectada pelos especialistas em infosec. Chamado de Exorcist 2.0 Ransomware, ele exibe alguns desvios do comportamento do malware original, mas, na maior parte, permaneceu o mesmo com pouco desvio.

Uma vez dentro do computador visado, o Exorcist 2.0 Ransomware inicia o seu processo de criptografia e continua a bloquear o acesso dos usuários aos seus arquivos pessoais ou comerciais. Quase todos os tipos de arquivos mais usados são afetados - arquivos de áudio e vídeo, bancos de dados, planilhas, documentos, etc. O Exorcist 2.0 Ransomware, como seu antecessor, o Exorcist Ransomware , anexa uma sequência aleatória de caracteres, específicos para a vítima atual a cada arquivo criptografado. A mesma string também é usada no nome do arquivo que contém a nota de resgate deixada pela ameaça. Ao contrário do Exorcista original, a nova variante não se preocupa em alterar a imagem de fundo padrão do sistema comprometido e, em vez disso, apenas cria um arquivo '.hta' com a instrução de resgate em cada pasta contendo dados bloqueados.

A mensagem principal da nota é que as vítimas do Exorcist 2.0 Ransomware terão que visitar um site criado pelos hackers que pode ser aberto apenas através do navegador Tor. Lá, os usuários afetados são apresentados a instruções mais detalhadas. Aparentemente, os hackers por trás dessa variante são bem menos gananciosos, pois exigem "apenas" a soma de $300 para a restauração dos arquivos criptografados, em comparação com os $5.000 da ameaça original. O dinheiro deve ser pago em Bitcoin e enviado para um endereço de carteira de criptomoeda fornecido pelos criminosos. No entanto, após um determinado período sem qualquer pagamento, a soma de $ 300 será acrescida de uma quantia não revelada. Eventualmente, os hackers ameaçam simplesmente excluir as chaves de descriptografia, o que tornará os dados da vítima inviáveis.

O texto completo da nota apresentada por Exorcist 2.0 Ransomware é:

'- Descriptografar

Todos os seus dados foram criptografados com Exorcist 2.0 Ransomware.

Não se preocupe: você tem algumas horas para nos contatar e descriptografar seus dados pagando um resgate.

Se você não pagar a tempo, o preço aumentará. Então, se o pagamento ainda não for recebido, suas chaves serão destruídas.

Para fazer isso, instale o Tor Browser (aqui: hxxps: //www.torproject.org/download/) e siga as instruções neste site: hxxp: //7iulpt5i6whht6zo2r52f7vptxtjxs3vfcdxxazllikrtqpupn4epnqd.onion/

IMPORTANTE: Não modifique este arquivo, caso contrário não será possível recuperar seus dados! '

Todo o conjunto de instruções encontrado no site do Tor é:

'Exorcist Ransomware

Ordem

Se o pagamento não for feito até -, o preço do descriptografador aumentará vezes nulos

Qual é o problema?

Todos os seus arquivos foram criptografados com Exorcist Ransomware.

A única maneira de descriptografá-los de volta é comprar a ferramenta de descriptografia Exorcist.

O preço é 300 $

Você define o caminho para o arquivo ou pasta criptografada, ele verifica todos os arquivos criptografados e os descriptografa.

Aceitamos criptomoedas Bitcoin (BTC).

Para ter certeza de que temos o descriptografador e ele funciona, você pode usar o Free Decrypt e descriptografar apenas um arquivo gratuitamente. Mas o único arquivo que você pode descriptografar é a imagem (PNG, JPG, BMP), com tamanho máximo de 3 MB, porque geralmente não são valiosos.

Instrução:

Você precisa criar uma carteira criptografada. Você pode ler mais sobre carteiras criptografadas aqui: hxxps: //bit.ly/379vYBt

Aprenda como comprar criptomoeda (Bitcoin). Alguns links onde você pode encontrar informações aqui:

Bitcoin: hxxps: //bit.ly/38nohHM

Copie o número da carteira do campo de endereço (dependendo do que você escolheu) e transfira a quantidade necessária de criptomoeda para ela. Você pode ler mais sobre as traduções aqui: hxxps: //bit.ly/36br2dK

Após pagar o resgate, seus arquivos serão descriptografados e você poderá continuar seu trabalho.

IMPORTANTE: Ao transferir fundos, verifique cuidadosamente os detalhes para evitar erros e perda de fundos. Seus arquivos serão descriptografados apenas ao transferir fundos para nossa carteira.

DESCRIPTO GRATUITO (JPG, BMP, PNG)

Arquivo de descriptografia grátis

Chave de arquivo de descriptografia gratuita (o arquivo de chave é deixado nas proximidades)

FORMA DE PAGAMENTO

Preço do descriptografador: 300 $

Pague em Bitcoin: bc1qxrjm8d7j857gnxcp9dys0q5lptsfccllvw0grr 0,029681 BTC

Quando os fundos chegam a um desses endereços, você obtém automaticamente a ferramenta de descriptografia.

Bate-papo.'

Tendendo

Mais visto

Carregando...