0xxx Программа-вымогатель

Практически ежедневно недобросовестные хакеры выпускают новые угрозы и варианты программ-вымогателей. Одна из последних программ, наблюдаемых исследователями кибербезопасности, называется 0xxx Ransomware. Программа-вымогатель 0xxx - это угроза, которая блокирует файлы, хранящиеся в скомпрометированных системах, а затем вымогает у своих жертв деньги. Пользователи, затронутые программой-вымогателем 0xxx, не смогут получить доступ к большей части их данных - фотографиям, документам, архивам, базам данных и т. Д. Файлы будут зашифрованы с помощью надежного криптографического алгоритма, а затем помечены добавлением '.0xxx' к их именам как новое расширение. По завершении процесса шифрования программа-вымогатель 0xxx доставляет сообщение от хакеров, содержащееся в текстовых файлах с именем '! 0XXX_DECRYPTION_README.TXT'.

Требования 0xxx Ransomware

В записке о выкупе говорится, что киберпреступники, стоящие за 0xxx Ransomware, хотят получить сумму в 300 долларов, подлежащую выплате в биткойнах. Это обычная практика среди операторов программ-вымогателей, поскольку криптовалюты практически не отслеживаются. Однако, чтобы получить адрес кошелька, на который должен быть переведен выкуп, пользователи должны сначала инициировать контакт. Единственный канал связи, указанный в примечании, - это адрес электронной почты iosif.lancmann@mail.ru. В своих сообщениях пользователи также должны включать уникальную строку идентификатора, которую можно найти в записке о выкупе. Жертвы программы-вымогателя 0xxx могут прикрепить до 3 заблокированных файлов, которые предположительно будут расшифрованы и возвращены им.

Борьба с атакой программы-вымогателя 0xxx

Необходимость смягчить ущерб, нанесенный атакой программы-вымогателя, всегда является напряженным процессом. Первый шаг, который следует предпринять жертвам, - это удалить саму программу-вымогатель, в данном случае 0xxx Ransomware, из взломанных систем, предпочтительно с использованием профессионального решения для защиты от вредоносных программ. Это гарантирует, что угроза не сможет зашифровать какие-либо новые файлы, попавшие на зараженные машины. После этого, вместо того, чтобы вступать в переговоры с киберпреступниками и потенциально подвергать себя дополнительным рискам безопасности, пользователям следует искать подходящую резервную копию. Наиболее важным требованием является создание резервной копии до того, как на устройство проникла программа-вымогатель. В противном случае пользователи рискуют вновь создать угрозу для уже очищенных компьютеров.

Полный текст примечания к программе-вымогателю 0xxx:

« Все ваши файлы были зашифрованы с помощью вируса 0XXX.
Ваш уникальный идентификатор: -
Вы можете купить расшифровку за 300 долларов в биткойнах.

Сделать это:
1) Отправьте свой уникальный идентификатор и максимум 3 файла для тестовой расшифровки на iosif.lancmann@mail.ru
2) После расшифровки мы отправим вам расшифрованные файлы и уникальный биткойн-кошелек для оплаты.
3) После оплаты выкупа за биткойны мы вышлем вам программу расшифровки и инструкции. Если мы сможем расшифровать ваши файлы, у нас не будет причин обманывать вас после оплаты. '