Explus Ransomware
Kibernetski kriminalci uporabljajo grožnjo Explus Ransomware, da zaklenejo podatke svojih žrtev in jih nato izsiljujejo za denar. Dejansko je škodljiva grožnja zasnovana tako, da vpliva na številne različne vrste datotek - dokumente, PDF-je, baze podatkov, arhive, slike, fotografije itd., in jih pusti v popolnoma neuporabnem in nedostopnem stanju. Prizadeti uporabniki bodo prav tako hitro opazili, da imajo vse šifrirane datoteke zdaj izvirnim imenom dodan ».explus«. Odkupnina z navodili bo prav tako spuščena na vsako ogroženo napravo. Sporočilo bo postavljeno v novo ustvarjeno besedilno datoteko z imenom 'RECOVERY INFOMRATION.txt'.
Pregled Ransom Not
V opombi, ki jo je pustil Explus Ransomware, je navedeno, da je mogoče obnoviti šifrirane datoteke. Vendar pa bodo morali uporabniki plačati odkupnino, da bodo prejeli potrebno orodje za dešifriranje od kibernetskih kriminalcev. Točen znesek, ki ga zahtevajo napadalci, v zapisniku ni razkrit. Namesto tega napadalci ponudijo dešifriranje več nepomembnih datotek in jih nato uporabijo za izračun cene za vse zaklenjene podatke žrtve. Komunikacija naj bi potekala prek elektronskega naslova hekerjev na naslovu 'explus@tutanota.com'.
Celoten niz navodil, ki jih pusti zlonamerna programska oprema, je:
' VAŠE DATOTEKE SO ŠIFRirane !!!
ZA DEŠIFIRANJE SLEDITE NAVODIL:
Za obnovitev podatkov potrebujete orodje za dešifriranje.
Če želite dobiti orodje za dešifriranje, morate:
1. V pismu vključite osebno izkaznico! Pošlji mi ta ID v svojem prvem e-poštnem sporočilu!
2. Lahko vam ponudimo brezplačen test za dešifriranje nekaj datotek (NI VREDNOST) in dodelimo ceno za dešifriranje vseh datotek!
3.Ko vam pošljemo navodilo za plačilo orodja za dešifriranje in po plačilu prejmete orodje za dešifriranje!
4. Lahko dešifriramo nekaj datotek v kakovosti, ki dokazujejo, da imamo dekoder.KONTAKTIRAJ NAS:
explus@tutanota.comVAŠ OSEBNI ID: '
