Army Ransomware

Army Ransomware är en variant som tillhör Xorist malware-familj. Army Ransomware syftar till att infiltrera riktade datorer, initiera en krypteringsrutin och låsa filerna som lagras där med en okrackbar kryptografisk algoritm. Därefter kommer användare att förlora sin förmåga att komma åt de drabbade filerna på något sätt. Namnet på varje krypterad fil kommer att ändras genom att '.army' läggs till den som ett nytt tillägg. Army Ransomware, som alla Xorist Ransomware- varianter, levererar en lösenanteckning med instruktioner i form av en textfil med namnet 'HUR man dekrypterar filer.txt' som kommer att genereras på skrivbordet.

I anteckningen anges att berörda användare endast har 5 chanser att ange rätt nyckel. Om antalet försök överskrids kommer alla krypterade data att förloras permanent. Tyvärr saknar anteckningen någon annan viktig information som användarna kan behöva. Beloppet på den begärda lösensumman, liksom hur pengarna ska överföras, saknas. Vidare nämns inte ett sätt för offren att kontakta cyberbrottslingar för att få mer information.

Det aktuella tillståndet för lösensumman påpekar att denna version av Army Ransomware släpptes för teständamål. Som sådan har berörda användare ganska begränsade alternativ till sitt förfogande. Det bästa sättet är att ta bort Army Ransomware-hotet från systemet med en professionell anti-malware-lösning. Först efter att enheten har rengjorts kan användarna försöka återställa låsta data från en lämplig säkerhetskopia.

Anteckningens fullständiga text är:

' Uppmärksamhet! Alla dina filer är krypterade!
För att återställa dina filer och komma åt dem,
var snäll och betala

Du har 5 försök att ange koden.
När detta antal har överskridits,
all data irreversibelt förstörs.
Var försiktig när du anger koden! ''