Exx Ransomware
Exx Ransomware är ett nytt hot riktat mot utsatta datorer. Hotet kan påverka ett stort antal filtyper, vilket säkerställer att det orsakar maximalt skada på den infekterade enheten. Offren för Exx Ransomware kommer att hindras från att komma åt eller använda någon av deras personliga eller arbetsrelaterade filer. De riktade filerna kommer att krypteras med en stark kryptografisk algoritm och kommer att ha '.exx' till sina ursprungliga namn. När krypteringsprocessen är klar kommer Exx Ransomware att gå vidare till att leverera sin lösensedel.
Instruktionerna från cyberbrottslingar kommer att släppas i flera former, så att offren för skadlig programvara ser dem så snart som möjligt. Exx Ransomware ersätter först skrivbordsunderlägget med en ny bild med namnet 'HELP_RESTORE_FILES.bmp.' Lösenpriset kommer också att placeras i textfiler med namnet 'HELP_RESTORE_FILES.txt.' Slutligen skapas ett popup-fönster på skrivbordsskärmen.
De olika anteckningarna varierar lite, men innehåller i huvudsak samma meddelande - filerna i systemet krypterades med RSA-2048-krypteringsalgoritmen och dekrypteringsnyckeln lagras på en fjärrserver. För att återställa data måste användarna nå ut till cyberbrottslingar och uppfylla deras krav. Exx Ransomware erbjuder offentliga länkar till en dedikerad webbplats och en direktlänk som endast är tillgänglig via webbläsaren TOR. Vidare visar popup-fönstret en nedräkningstimer som enligt meddelandet visar den tid då dekrypteringsnyckeln kommer att sparas på servern. Efter att timern har nått noll kommer nyckeln förmodligen att raderas vilket gör återställningen av de låsta filerna praktiskt taget omöjlig.
Pop-up-anteckningens fullständiga text är:
' Alla dina viktiga filer har krypterats!
Dina personliga filer (inklusive de på nätverksskivorna, USB, etc.) har krypterats:
foton, videor, dokument etc. Klicka på "Visa filer" -knappen för att se en komplett lista över krypterade filer,
och du kan personligen verifiera detta.
Kryptering gjordes med hjälp av en unik starkaste RSA-2048 offentlig nyckel som genererades för den här datorn.
För att dekryptera filer måste du skaffa den privata nyckeln.
Den enda kopian av den privata nyckeln, som låter dig dekryptera dina filer, finns på en hemlig TOR
server på Internet; servern kommer att eliminera nyckeln efter en tidsperiod som anges i det här fönstret.
När detta har gjorts kommer ingen någonsin att kunna återställa dina filer ...
För att dekryptera filer, tryck på knappen för att öppna din personliga sida och följ instruktionerna.
[Krypteringsknapp]
vid "File decryption button" -fel använder du en av de offentliga grindarna:
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com eller
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Använd din Bitcoin-adress för att komma in på webbplatsen: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Klicka för att kopiera Bitcoin-adress till Urklipp]
om både knappar och reservgrindar inte öppnas, följ dessa steg:
Du måste installera TOR-webbläsaren www.torproject.org/projects/torbrowser.html.sv
Efter installationen kör du webbläsaren och anger adressen iq3ahijcfeont3xx.onion
Följ instruktionerna på webbplatsen. Vi påminner dig om att ju tidigare du gör det,
ju fler chanser finns kvar för att återställa filerna.
Det finns inget annat sätt att återställa dina filer förutom att göra betalningen.
Varje försök att ta bort eller förstöra denna programvara kommer att resultera i omedelbar
eliminering av den privata nyckeln av servern.
[Visa filer] [Ange dekrypteringsnyckel]
Meddelandet i bakgrundsbilden och textfilen är identisk och det står:
Alla dina dokument, foton, databaser och andra viktiga filer har krypterats
med den starkaste krypteringsnyckeln RSA-2048, genererad för den här datorn.
Privat dekrypteringsnyckel lagras på en hemlig internetserver och ingen kan
dekryptera dina filer tills du betalar och få den privata nyckeln.
Om du ser det huvudsakliga krypteringsröda fönstret, undersök det och följ instruktionerna.
Annars verkar det som att du eller ditt antivirusprogram har raderat krypteringsprogrammet.
Nu har du den sista chansen att dekryptera dina filer.
Öppna en av länkarna i din webbläsare:
hxxp: //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
De är offentliga grindar till den hemliga servern.
Kopiera och klistra in följande Bitcoin-adress i inmatningsformuläret på servern. Undvik felavtryck.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Följ instruktionerna på servern.
Om du har problem med grindar, använd direktanslutning:
- Ladda ner Tor Browser från hxxp: //torproject.org
- I Tor-webbläsaren öppnar du hxxp: //iq3ahijcfeont3xx.onion/
Observera att denna server endast är tillgänglig via Tor Browser.
Försök igen om 1 timme om webbplatsen inte kan nås.
Kopiera och klistra in följande Bitcoin-adress i inmatningsformuläret på servern. Undvik felavtryck.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Följ instruktionerna på servern. ''
