Программа-вымогатель XRatLocker

Программы-вымогатели - это подкласс вредоносных программ, которые специализируются на шифровании файлов пользователя и последующем вымогательстве своих жертв в обмен на возможное восстановление заблокированных данных. Программа-вымогатель XRatLocker является именно такой угрозой, поскольку она мало отличается от типичного поведения программы-вымогателя. Если угрозе удастся проникнуть в целевую систему, она инициирует процесс шифрования, который сделает недоступными почти все хранящиеся там файлы. Чтобы пометить затронутые файлы, программа-вымогатель XRatLocker добавит '.crypted' к их исходным именам в качестве нового расширения файла. После этого вредоносная программа отправит записку с требованием выкупа. Инструкции будут содержаться в файлах Html с именем «как восстановить files.html». Копия файла с выкупом будет сброшена в каждую папку с зашифрованными файлами внутри.

В инструкции не упоминается точная сумма, которую хакеры хотят получить в качестве выкупа. Он поясняет, что процедура шифрования использовала комбинацию криптографических алгоритмов AES и RSA. Кроме того, пользователям сообщают, что перевод денег должен быть осуществлен через криптовалюту Биткойн. В записке о выкупе киберпреступники снова и снова подчеркивают, что жертвы должны инициировать общение, отправив сообщение на recupes@tutanota.com. Если через 24 часа хакеры не ответят, появится дополнительный адрес электронной почты: «chickenfried@keemail.me». Жертвам XRatLocker Ransomware не предоставляется возможность бесплатно отправлять заблокированные файлы для дешифровки в качестве демонстрации способности хакера восстановить данные.

Полный текст записки о выкупе, доставленной XRatLocker Ransomware:

Ваш ключ:
Зашифрованные файлы!
Все ваши файлы зашифрованы с использованием 256-битного шифрования AES и 2048-битного шифрования RSA.
Делает невозможным восстановление файлов без правильного закрытого ключа.
Если вы заинтересованы в получении именно этого ключа и восстановите свои файлы
Вам следует выполнить следующие шаги.
Единственный способ безопасно расшифровать ваши файлы - это купить программное обеспечение Descrypt and Private Key.
Любые попытки восстановить ваши файлы с помощью стороннего программного обеспечения будут фатальными для ваших файлов!
Чтобы продолжить покупку, вы должны отправить письмо на recupes@tutanota.com, если мы не ответим в течение 24 часов, отправьте письмо на куриныйfried@keemail.me
расслабься, все твои файлы в безопасности
Подождите, наберитесь терпения ... отправьте письмо на recupes@tutanota.com для восстановления всех ваших данных
отправить письмо на recupes@tutanota.com
введите свой ID KEY в теме письма
мы идентифицируем вас по вашему id KEY
только почтовый адрес: recupes@tutanota.com ИЛИ chickenfried@keemail.me
чтобы снова получить ваши данные, давайте попросим стоимость биткойнов, простое пожертвование

единственный способ вернуть свои данные - написать нам, не забудьте при обращении указать свой идентификатор «Ваш КЛЮЧ» в теме письма.
recupes@tutanota.com, если я не отвечу в течение 24 часов, отправьте письмо на адрес chickenfried@keemail.me
Ваш ключ: '