lXXwXXXNQ Ransomware
Računalniki, okuženi z grožnjo Ransomware lXXwXXXNQ, bodo podvrženi rutini šifriranja podatkov. Skoraj vse datoteke, shranjene na napravah, bodo zaklenjene z dovolj močnim kriptografskim algoritmom. Cilj napadalcev je nato izsiliti denar od svojih žrtev v zameno za ključe za dešifriranje, potrebne za obnovitev datotek. Ime grožnje temelji na končnici datoteke, ki jo uporablja za označevanje vsake obdelane datoteke – '.lXXwXXXNQ.' Ko postanejo vse ciljne vrste datotek nedostopne, bo zlonamerna programska oprema na namizju vlomljene naprave ustvarila besedilno datoteko z imenom »HELP_DECRYPT_YOUR_FILES.txt«. Datoteka vsebuje odkupnino z navodili za žrtve.
Kazalo
Pregled opombe z odkupnino
Sporočilo lXXwXXXNQ Ransomw, ki zahteva odkupnino, navaja, da kibernetski kriminalci zahtevajo prejeti plačilo natanko 980 $. Vendar pa bi sprejemali samo plačila v Bitcoin, pri čemer bi se denar nakazal na navedeni naslov kriptodenarnice. Odkupnina tudi trdi, da so napadalci pripravljeni brezplačno dešifrirati eno zaklenjeno datoteko kot dokaz njihove sposobnosti obnovitve vseh žrtvinih podatkov. Edini način za vzpostavitev komunikacije s kibernetičnimi kriminalci je, da pošljete sporočilo na e-poštni naslov, ki ga najdete v opombi - 'asuasy365@gmail.com'.
Celotno besedilo opombe lXXwXXXNQ Ransomware je:
' Ups, vse vaše pomembne datoteke so bile šifrirane, kot so slike dokumentov, videoposnetki itd.
Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, dokumenti, fotografije, baze podatkov in druge pomembne datoteke so šifrirane z močnim šifriranjem.Kako obnoviti datoteke?
RSA je asimetrični kriptografski algoritem, potrebujete en ključ za šifriranje in en ključ za dešifriranje, tako da potrebujete zasebni ključ za obnovitev datotek. Vaših datotek ni mogoče obnoviti brez zasebnega ključa.
Edini način za obnovitev datotek je nakup edinstvenega zasebnega ključa. Samo mi vam lahko damo ta ključ in samo mi lahko obnovimo vaše datoteke.Kakšna jamstva imate?
Kot dokaz nam lahko pošljete 1 datoteko za dešifriranje po e-pošti Poslali vam bomo obnovitveno datoteko Dokažite, da lahko dešifriramo vašo datotekoProsimo, da za dešifriranje datotek natančno sledite tem korakom:
Pošljite bitcoin v vrednosti 980 $ v denarnico: js97xc025fwviwhdg53gla97xc025fwv
po plačilu vam bomo poslali programsko opremo Decryptor
kontaktni elektronski naslov: asuasy365@gmail.comVaša osebna izkaznica: '
SpyHunter zazna in odstrani lXXwXXXNQ Ransomware
Podrobnosti o datotečnem sistemu
| # | Ime datoteke | MD5 |
Zaznave
Zaznave: število potrjenih in domnevnih primerov določene grožnje, odkritih na okuženih računalnikih, kot poroča SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
