Эксплуатационные программы-вымогатели
Киберпреступники используют угрозу Explus Ransomware для блокировки данных своих жертв, а затем вымогают у них деньги. Действительно, вредоносная угроза предназначена для воздействия на множество различных типов файлов — документы, PDF-файлы, базы данных, архивы, изображения, фотографии и т. д. и оставляет их в полностью непригодном для использования и недоступном состоянии. Затронутые пользователи также быстро заметят, что ко всем зашифрованным файлам теперь добавлено «.explus» к их исходным именам. Записка о выкупе с инструкциями также будет сброшена на каждое скомпрометированное устройство. Сообщение будет помещено во вновь созданный текстовый файл с именем «ВОССТАНОВЛЕНИЕ ИНФОРМАЦИИ.txt».
Обзор Ransom Not
В примечании, оставленном Explus Ransomware, говорится, что восстановление зашифрованных файлов возможно. Однако, чтобы получить необходимый инструмент дешифрования от киберпреступников, пользователям необходимо будет заплатить выкуп. Точная сумма, которую требуют злоумышленники, в записке не раскрывается. Вместо этого злоумышленники предлагают расшифровать несколько неважных файлов, а затем использовать их для расчета цены за все заблокированные данные жертвы. Предполагается, что общение будет осуществляться через адрес электронной почты хакеров explus@tutanota.com.
Полный набор инструкций, оставляемых вредоносной программой, таков:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ!!!
ДЛЯ РАСШИФРОВКИ СЛЕДУЙТЕ ИНСТРУКЦИИ:
Для восстановления данных вам нужен инструмент расшифровки.
Чтобы получить инструмент расшифровки, вам необходимо:
1. В письме указать свой личный ID! Пришлите мне этот идентификатор в своем первом письме мне!
2. Мы можем дать вам бесплатный тест для расшифровки нескольких файлов (НЕ ЗНАЧЕНИЕ) и назначить цену за расшифровку всех файлов!
3. После того, как мы отправим вам инструкцию, как оплатить инструмент расшифровки, и после оплаты вы получите инструмент расшифровки!
4. Мы можем расшифровать несколько файлов в качестве доказательства того, что у нас есть декодер.СВЯЗАТЬСЯ С НАМИ:
explus@tutanota.comВАШ ЛИЧНЫЙ ID: '
