XMRLocker Ransomware
O XMRLocker Ransomware visa infectar o computador alvo, iniciar uma rotina de criptografia e bloquear quase todos os arquivos armazenados nele. As vítimas serão então extorquidas, em troca do recebimento da chave e da ferramenta de descriptografia dos hackers. Para marcar os arquivos que bloqueia, a ameaça acrescenta '. [XMRLocker]' aos nomes originais como uma nova extensão. Quando o processo de criptografia é concluído, uma nota de resgate é colocada no dispositivo violado como um arquivo de texto denominado 'ReadMe (HowToDecrypt) .txt.'
A nota não menciona a quantia exata que os hackers querem receber, mas avisa que após 48 horas, o preço será dobrado. Para receber mais instruções, as vítimas devem entrar em contato com dois endereços de e-mail - 'lockxmr@daum.net' e 'lockxmr@airmail.cc'. Os hackers permitem que um único arquivo com menos de 1 MB seja anexado à mensagem de e-mail. Eles prometem desbloqueá-lo gratuitamente e devolvê-lo ao usuário.
A nota não menciona a quantia exata que os hackers querem receber, mas avisa que após 48 horas o preço será dobrado. Para receber mais instruções, as vítimas devem entrar em contato com dois endereços de e-mail - 'lockxmr@daum.net' e 'lockxmr@airmail.cc'. Os hackers permitem que um único arquivo com menos de 1 MB seja anexado à mensagem de e-mail. Eles prometem desbloqueá-lo gratuitamente e devolvê-lo ao usuário.
O texto completo da nota de resgate é:
'~ Todos os seus arquivos são criptografados com o algoritmo Base-64 ~
Não se preocupe, todos os seus arquivos podem ser restaurados.
Entre em contato conosco por e-mail para saber o preço da descriptografia de dados com o próximo modelo:
Olá, meu ID:…
Eu ofereço para minha informação a descriptografia… $
Nossos contatos de e-mail:
lockxmr@daum.net
lockxmr@airmail.ccComo prova de que podemos descriptografar seus arquivos, você pode nos enviar 1 arquivo com no máximo 1 MB.
Observe:
- Se você não pagar em 48 horas, o preço da descriptografia de dados dobrará (x2).
- Alterar, editar ou renomear arquivos criptografados pode fazer com que os dados não possam ser restaurados.
Seu ID exclusivo:'