XNMMP Ransomware

Por GoldSparrow em Ransomware

Traduzir Para:

O XNMMP Ransomware é uma nova variante do crypto locker baseada na ameaça CONTI Ransomware detectada anteriormente. Por sua vez, no entanto, o XNMMP Ransomware tem duas variantes que foram detectadas em estado selvagem. Eles são virtualmente idênticos, mas um acrescenta a extensão '.XNMMP' aos nomes dos arquivos originais que ele criptografa, enquanto o outro usa '.TJODT'. Caso contrário, ambos usam a mesma nota de resgate enviada pelo CONTI Ransomware e ambos a entregam como arquivos de texto chamados 'R3ADM3.txt' que são descartados nos sistemas comprometidos.

De acordo com as instruções, as vítimas do XNMMP Ransomware podem enviar 'amostras' aos hackers para serem descriptografadas gratuitamente. Eles também devem acessar um determinado site por meio do link TOR fornecido ou do URL HTTPS. Os hackers avisam que exfiltraram certos dados do sistema infectado e, se suas demandas não forem atendidas, começarão a vazar para o público em várias partes. Seguir os links leva ao site dos criminosos, onde as vítimas são instruídas a enviar um dos arquivos específicos 'R3ADM3.txt' que foram colocados no dispositivo. O motivo pode ser porque os arquivos contêm a string de ID exclusiva atribuída à vítima.

As instruções contidas nos arquivos de texto:

'Todos os seus arquivos estão atualmente criptografados por CONTI ransomware.

Se você tentar usar qualquer software de recuperação adicional, os arquivos podem ser danificados ou perdidos.

Para ter certeza de que REALMENTE PODEMOS recuperar dados, oferecemos a você a descriptografia de amostras.

Você pode entrar em contato conosco para obter mais instruções através do nosso site:

VERSÃO DO TOR:

(você deve baixar e instalar o navegador TOR primeiro hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

VERSÃO HTTPS:

hxxps: //contirecovery.info

VOCÊ DEVE ESTAR CIENTE!

Apenas no caso, se você tentar nos ignorar. Baixamos seus dados e estamos prontos para publicá-los em nosso site de notícias se você não responder. Portanto, será melhor para os dois lados se você entrar em contato conosco o mais rápido possível.

--- BEGIN ID ---

--- END ID ---'

Texto exibido no site dos hackers:

'Serviço de recuperação CONTI

COMO CHEGO AQUI?

Se você está vendo esta página agora, significa que sua rede foi violada com sucesso pela equipe CONTI.

Todos os seus arquivos, bancos de dados, arquivos de aplicativos, etc. foram criptografados com algoritmos de nível militar.

Se você está procurando uma ferramenta de descriptografia gratuita agora - não há nenhuma.

Laboratórios de antivírus, pesquisas, provedores de soluções de segurança e agências jurídicas não o ajudarão a descriptografar os dados.

Se você estiver interessado em obter ajuda sobre este assunto - você deve carregar o arquivo README.TXT

para receber instruções adicionais após a descriptografia.'

Buscar

Mudar de região

XNMMP Ransomware

Enviar o Comentário

Tendendo

'YouPorn' Email Scam

Safe Search Eng

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela