Threat Database Ransomware XCrypto Ransomware

XCrypto Ransomware

Por GoldSparrow em Ransomware

O ransomware é um dos Trojans mais populares e um dos piores pesadelos dos usuários regulares. Se um bloqueador de arquivos chegar ao seu computador, ele usará um algoritmo de criptografia para bloquear seus dados e, em seguida, extorquir você por dinheiro em troca de um decodificador. Um dos exemplos mais recentes dessa ameaça desagradável é o XCrypto Ransomware.

Propagação e Criptografia

O XCrypto Ransomware pode ser distribuído por e-mails de phishing. Esses e-mails fraudulentos normalmente consistem em uma mensagem repleta de truques de engenharia social e um arquivo anexado com macros. Se o usuário for enganado a iniciar o anexo, o bloqueador de arquivos será executado e assumirá o controle do computador. Outras técnicas de distribuição que podem estar envolvidas na disseminação do XCrypto Ransomware podem ser anúncios corrompidos, rastreadores de torrent, atualizações falsas de aplicativos, postagens falsas nas redes sociais, etc. Quando o XCrypto Ransomware violar seu sistema, ele digitalizará os seus dados e localizará os arquivos que serão selecionados para criptografia. O XCrypto Ransomware tem como alvo uma longa lista de tipos de arquivos, o que significa que todas as suas imagens, arquivos de áudio, vídeos, bancos de dados, arquivos, apresentações, planilhas e documentos serão criptografados e, portanto, inutilizados. Quando o XCrypto Ransomware bloqueia um arquivo, ele o marca anexando uma extensão '.id=[< VICTIM ID>].email=[Supportclown1@protonmail.com]..XCrypto’. XCrypto 'ao nome. Por exemplo, um arquivo chamado 'silver-spoon.pdf' será renomeado como ‘silver-spoon.pdf.id=[< VICTIM ID>].email=[Supportclown1@protonmail.com]..XCrypto.’

A Nota de Resgate

O XCrypto Ransomware lança uma nota de resgate no sistema do usuário chamada 'como recuperar meus arquivos.hta'. Na nota de resgate, os atacantes fornecem dois endereços de e-mail como forma de contatá-los - 'Supportclown1@protonmail.com' e 'SupportC14@protonmail.com'. Essas pessoas estão dispostas a descriptografar até cinco arquivos sem nenhum custo, desde que o tamanho total não exceda 4 MB e não contenham informações importantes. Os autores do XCrypto Ransomware também incluem um guia passo a passo sobre como obter o Bitcoin, pois eles exigem pagamento no BTC.

É aconselhável ignorar as demandas de criminosos cibernéticos. Você nunca sabe se receberá a chave de descriptografia de que precisa, mesmo que pague a taxa de resgate exigida pelos invasores. É aconselhável instalar uma solução antivírus genuína que elimine o XCrypto Ransomware do seu PC rapidamente.

Tendendo

Mais visto

Carregando...