Exx Ransomware
Exx Ransomware - это новая угроза, нацеленная на уязвимые компьютеры. Угроза способна затронуть широкий спектр типов файлов, гарантируя, что она нанесет максимально возможный ущерб зараженному устройству. Жертвы Exx Ransomware не смогут получить доступ к своим личным или рабочим файлам или использовать их. Целевые файлы будут зашифрованы с помощью надежного криптографического алгоритма, и к их исходным именам будет добавлено ".exx". После завершения процесса шифрования Exx Ransomware перейдет к доставке записки о выкупе.
Инструкции, оставленные киберпреступниками, будут сброшены в нескольких формах, чтобы жертвы вредоносного ПО увидели их как можно скорее. Программа-вымогатель Exx сначала заменит обои рабочего стола по умолчанию новым изображением с именем «HELP_RESTORE_FILES.bmp». Записка о выкупе также будет помещена в текстовые файлы с именем HELP_RESTORE_FILES.txt. Наконец, на экране рабочего стола будет создано всплывающее окно.
Различные заметки немного различаются, но, по сути, содержат одно и то же сообщение - файлы в системе были зашифрованы с помощью алгоритма шифрования RSA-2048, а ключ дешифрования хранится на удаленном сервере. Чтобы восстановить данные, пользователям придется обратиться к киберпреступникам и удовлетворить их требования. Exx Ransomware предоставляет общедоступные ссылки на специальный веб-сайт и прямую ссылку, доступную только через браузер TOR. Кроме того, во всплывающем окне отображается таймер обратного отсчета, который, согласно сообщению, показывает время, в течение которого ключ дешифрования будет сохранен на сервере. После того, как таймер достигнет нуля, ключ предположительно будет удален, что сделает восстановление заблокированных файлов практически невозможным.
Полный текст всплывающей заметки:
« Все ваши важные файлы зашифрованы!
Ваши личные файлы (в том числе на сетевых дисках, USB и т. Д.) Зашифрованы:
фотографии, видео, документы и т. д. Нажмите кнопку «Показать файлы», чтобы просмотреть полный список зашифрованных файлов,
и вы можете лично убедиться в этом.
Шифрование было выполнено с использованием уникального сильнейшего открытого ключа RSA-2048, созданного для этого компьютера.
Для расшифровки файлов вам необходимо получить закрытый ключ.
Единственная копия закрытого ключа, которая позволит вам расшифровать ваши файлы, находится на секретном TOR
сервер в Интернете; сервер удалит ключ по истечении периода времени, указанного в этом окне.
Как только это будет сделано, никто никогда не сможет восстановить ваши файлы ...
Чтобы расшифровать файлы, нажмите кнопку, чтобы открыть личную страницу и следуйте инструкциям.
[Кнопка расшифровки файла]
в случае неисправности «кнопки дешифрования файла» воспользуйтесь одним из публичных шлюзов:
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com или
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Используйте свой биткойн-адрес для входа на сайт: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Щелкните, чтобы скопировать биткойн-адрес в буфер обмена]
Если не открываются ни кнопка, ни резервные ворота, выполните следующие действия:
Вы должны установить браузер TOR www.torproject.org/projects/torbrowser.html.en
После установки запустите браузер и введите адрес iq3ahijcfeont3xx.onion
Следуйте инструкциям на сайте. Напоминаем, что чем раньше вы это сделаете,
тем больше шансов восстановить файлы.
Нет другого способа восстановить ваши файлы, кроме как произвести оплату.
Любая попытка удалить или повредить это программное обеспечение приведет к немедленному
удаление закрытого ключа сервером.
[Показать файлы] [Введите ключ дешифрования]
Сообщение на изображении обоев и текстовом файле идентично и гласит:
Все ваши документы, фотографии, базы данных и другие важные файлы зашифрованы.
с самым надежным ключом шифрования RSA-2048, созданным для этого компьютера.
Приватный ключ дешифрования хранится на секретном Интернет-сервере, и никто не может
расшифруйте свои файлы, пока вы не заплатите и не получите закрытый ключ.
Если вы видите красное окно основного шифратора, изучите его и следуйте инструкциям.
В противном случае кажется, что вы или ваш антивирус удалили программу-шифровальщик.
Теперь у вас есть последний шанс расшифровать ваши файлы.
Откройте в браузере одну из ссылок:
hxxp: //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Это общественные ворота на секретный сервер.
Скопируйте и вставьте следующий биткойн-адрес в форму ввода на сервере. Избегайте опечаток.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Следуйте инструкциям на сервере.
Если у вас проблемы с воротами, воспользуйтесь прямым подключением:
- Загрузите браузер Tor с сайта hxxp: //torproject.org
- В браузере Tor откройте hxxp: //iq3ahijcfeont3xx.onion/
Обратите внимание, что этот сервер доступен только через Tor Browser.
Повторите попытку через 1 час, если сайт недоступен.
Скопируйте и вставьте следующий биткойн-адрес в форму ввода на сервере. Избегайте опечаток.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Следуйте инструкциям на сервере. '
