XMRLocker Ransomware

Med CagedTech år Ransomware

Översätt till:

XMRLocker Ransomware syftar till att infektera målets dator, initiera en krypteringsrutin och låsa nästan alla filer som lagras där. Offren utpressas sedan för pengar i utbyte mot att ta emot dekrypteringsnyckeln och verktyget från hackarna. För att markera filerna som låses, läggs hotet till ". [XMRLocker]" till sina ursprungliga namn som ett nytt tillägg. När krypteringsprocessen är klar släpps en lösensedel på den brutna enheten som en textfil med namnet 'ReadMe (HowToDecrypt) .txt.'

Anteckningen nämner inte det exakta beloppet som hackarna vill få men det varnar för att priset kommer att fördubblas efter 48 timmar. För att få ytterligare instruktioner riktas offren mot att kontakta två e-postadresser - 'lockxmr@daum.net' och 'lockxmr@airmail.cc.' Hackarna tillåter att en enda fil som är mindre än 1 MB i storlek bifogas e-postmeddelandet. De lovar att låsa upp det gratis och sedan returnera det till användaren.

Den fullständiga texten i lösensedeln är:

' ~ Alla dina filer är krypterade med Base-64-algoritmen ~

Oroa dig inte, alla dina filer kan återställas.

Kontakta oss via e-post för att ta reda på priset för datakryptering med nästa mall:

Hej, mitt ID: ...

Jag erbjuder för min info dekryptering ... $

Våra e-postkontakter:
lockxmr@daum.net
lockxmr@airmail.cc

Som bevis på att vi kan dekryptera dina filer kan du skicka en fil till oss som väger högst 1 MB.

Vänligen notera:

Om du inte betalar inom 48 timmar fördubblas priset för datakryptering (x2).
Om du ändrar, redigerar eller byter namn på krypterade filer kan det leda till att data inte kan återställas.

Ditt unika ID: '

Sök

Ändra region

XMRLocker Ransomware

skicka kommentar

Trendigt

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mest sedda

Är Lookmovie.io säkert?

Hur du åtgärdar "Skrivardrivrutinen är inte...

Discord visar svart skärm när skärmen delas