Explus Ransomware
Cyberbrottslingar använder Explus Ransomware-hotet för att låsa sina offers data och sedan pressa dem på pengar. Det skadliga hotet är faktiskt utformat för att påverka många olika filtyper - dokument, PDF-filer, databaser, arkiv, bilder, foton, etc., och lämna dem i ett helt oanvändbart och otillgängligt tillstånd. Berörda användare kommer också snabbt att märka att alla krypterade filer nu har ".explus" lagt till sina ursprungliga namn. En lösennota med instruktioner kommer också att släppas på varje komprometterad enhet. Meddelandet kommer att placeras i en nyskapad textfil med namnet 'RECOVERY INFOMRATION.txt'.
Ransom Nots översikt
Anteckningen som lämnats av Explus Ransomware säger att återställning av de krypterade filerna är möjlig. Men för att få det nödvändiga dekrypteringsverktyget från cyberbrottslingarna måste användarna betala en lösensumma. Den exakta summan som angriparna krävde framgår inte av lappen. Istället erbjuder angriparna att dekryptera flera icke-viktiga filer och sedan använda dem för att beräkna priset för offrets alla låsta data. Kommunikation är tänkt att ske via e-postadressen till hackarna på "explus@tutanota.com."
Hela uppsättningen instruktioner som skadlig programvara lämnar är:
' DINA FILER ÄR KRYPTERADE!!!
FÖLJ INSTRUKTIONERNA FÖR ATT DEKRYPTERA:
För att återställa data behöver du dekryptera verktyg.
För att få dekrypteringsverktyget bör du:
1.Inkludera ditt personliga ID i brevet! Skicka mig detta ID i ditt första mejl till mig!
2.Vi kan ge dig gratis test för att dekryptera några filer (INTE VÄRDE) och tilldela priset för dekryptering av alla filer!
3. Efter att vi har skickat instruktioner till dig hur du betalar för dekrypteringsverktyget och efter betalning får du ett dekrypteringsverktyg!
4.Vi kan dekryptera några filer i kvalitet beviset på att vi har avkodaren.KONTAKTA OSS:
explus@tutanota.comDITT PERSONLIGA ID: '
