0xxx Ransomware

Nya hot och varianter av ransomware släpps nästan dagligen av skrupelfria hackare. En av de senaste som observerats i naturen av cybersäkerhetsforskare kallas 0xxx Ransomware. 0xxx Ransomware är ett hot som låser filerna som lagras i de komprometterade systemen och sedan pressar ut sina offer för pengar. Användare som påverkas av 0xxx Ransomware kommer att hindras från att få åtkomst till de flesta av deras data - foton, dokument, arkiv, databaser osv. Filerna kommer att krypteras med en stark kryptografisk algoritm och markeras sedan med att '.0xxx' läggs till sina namn som en ny förlängning. När krypteringsprocessen är klar levererar 0xxx Ransomware ett meddelande från hackarna i textfiler med namnet '! 0XXX_DECRYPTION_README.TXT.'

0xxx Ransomware krav

Lösenordet avslöjar att cyberbrottslingar bakom 0xxx Ransomware vill få summan av $ 300 som ska betalas i Bitcoin. Detta är en vanlig praxis bland ransomware-operatörer eftersom kryptovalutor är nästan ospårbara. För att ta emot plånbokadressen där lösensumman måste överföras måste användarna först initiera en kontakt. Den enda kommunikationskanalen som tillhandahålls av anteckningen är e-postadressen 'iosif.lancmann@mail.ru'. Som en del av sina meddelanden måste användare också inkludera den unika ID-strängen som finns i lösenmeddelandet. Offren för 0xxx Ransomware får bifoga upp till 3 låsta filer som förmodligen kommer att dekrypteras och returneras till dem.

Att hantera en 0xxx Ransomware's Attack

Att behöva mildra skadorna efter en ransomware-attack är alltid en hektisk process. Det första steget som offren bör ta är att ta bort själva ransomware, 0xxx Ransomware från detta system, genom att helst använda en professionell anti-malware-lösning. Om du gör det kommer du att säkerställa att hotet inte kommer att kunna kryptera nya filer som införs på de infekterade maskinerna. Därefter, istället för att inleda förhandlingar med cyberbrottslingar och eventuellt utsätta sig för ytterligare säkerhetsrisker, bör användarna leta efter en lämplig säkerhetskopia. Det viktigaste kravet är att säkerhetskopian har skapats innan ransomware hade gått in i enheten. Annars riskerar användarna att återinföra hotet mot de redan rengjorda datorerna.

Den fullständiga texten i 0xxx Ransomwares anteckning är:

' Alla dina filer har krypterats med 0XXX Virus.
Ditt unika id: -
Du kan köpa dekryptering för 300 $ USD i Bitcoins.

Att göra detta:
1) Skicka dina unika id - och max 3 filer för dekryptering till iosif.lancmann@mail.ru
2) Efter dekryptering skickar vi dig de dekrypterade filerna och en unik bitcoinplånbok för betalning.
3) Efter betalningslösen för Bitcoin skickar vi dig ett dekrypteringsprogram och instruktioner. Om vi kan dekryptera dina filer har vi ingen anledning att lura dig efter betalning. ''