lXXwXXXNQ Ransomware
Рачунари заражени претњом лКСКСвКСКСКСНК Рансомваре биће подвргнути рутини шифровања података. Скоро све датотеке ускладиштене на уређајима биће закључане помоћу довољно снажног криптографског алгоритма. Циљ нападача је да затим изнуде новац од својих жртава, у замену за кључеве за дешифровање неопходне за враћање датотека. Назив претње је заснован на екстензији датотеке коју користи за означавање сваке обрађене датотеке – „.лКСКСвКСКСКСНК“. Када сви циљани типови датотека постану недоступни, злонамерни софтвер ће креирати текстуалну датотеку под називом „ХЕЛП_ДЕЦРИПТ_ИОУР_ФИЛЕС.ткт“ на радној површини оштећеног уређаја. Фајл садржи белешку о откупнини са упутствима за жртве.
Преглед садржаја
Преглед белешке о откупнини
У поруци лКСКСвКСКСКСНК Рансомв која захтева откуп наводи се да сајбер криминалци захтевају да приме тачно 980 долара. Међутим, они би прихватили само плаћања у Битцоин-у са новцем који се преноси на дату адресу крипто-новчаника. У поруци о откупнини се такође тврди да су нападачи вољни да бесплатно дешифрују једну закључану датотеку као демонстрацију своје способности да обнове све податке жртве. Једини начин да успоставите комуникацију са сајбер криминалцима је да пошаљете поруку на имејл који се налази у белешци – „асуаси365@гмаил.цом“.
Пун текст белешке лКСКСвКСКСКСНК Рансомваре-а је:
' Упс, све ваше важне датотеке су шифроване попут видео записа са сликама итд.
Не брините, можете вратити све своје датотеке!
Све ваше датотеке, документи, фотографије, базе података и друге важне датотеке су шифроване снажном енкрипцијом.Како опоравити датотеке?
РСА је асиметрични криптографски алгоритам, потребан вам је један кључ за шифровање и један кључ за дешифровање, тако да вам је потребан приватни кључ за опоравак датотека. Није могуће опоравити ваше датотеке без приватног кључа.
Једини начин опоравка датотека је куповина јединственог приватног кључа. Само ми вам можемо дати овај кључ и само ми можемо опоравити ваше датотеке.Које гаранције имате?
Као доказ, можете нам послати 1 датотеку за дешифровање путем е-поште. Послаћемо вам датотеку за опоравак. Докажите да можемо да дешифрујемо вашу датотекуМолимо вас да пажљиво пратите ове кораке да бисте дешифровали своје датотеке:
Пошаљите биткоин у вредности од 980 долара у новчаник: јс97кц025фввивхдг53гла97кц025фвв
након уплате, послаћемо вам софтвер за дешифровање
контакт емаил: асуаси365@гмаил.цомВаш лични ИД: '
СпиХунтер открива и уклања lXXwXXXNQ Ransomware
Детаљи о систему датотека
# | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |