XRatLocker Ransomware
Ransomware är en underklass av skadlig kod som specialiserar sig på att kryptera användarens filer och sedan utpressa dess offer i utbyte mot potentiell återställning av låsta data. XRatLocker Ransomware är exakt det hotet, eftersom det visar liten avvikelse från det typiska ransomware-beteendet. Om hotet lyckas smyga sig in på det riktade systemet, kommer det att initiera en krypteringsprocess som gör att nästan alla filer som är lagrade där otillgängliga. För att markera de drabbade filerna kommer XRatLocker Ransomware att lägga till '.crypted' till sina ursprungliga namn som ett nytt filtillägg. Därefter fortsätter skadlig programvara att leverera sin lösenbrev. Instruktionerna finns i Html-filer med namnet 'hur man återställer files.html.' En kopia av den lösenbärande filen kommer att släppas i varje mapp med krypterade filer inuti.
Instruktionerna nämner inte den exakta summan som hackarna vill få som lösen. Det klargör att krypteringsrutinen använde en kombination av AES och RSA kryptografiska algoritmer. Dessutom får användarna höra att penningöverföringen måste genomföras via Bitcoin-kryptokurrency. Under hela lösensedeln betonar cyberkriminella gång på gång att offren bör inleda kommunikation genom att skicka ett meddelande till 'recupes@tutanota.com'. Om det går 24 timmar utan svar från hackarna, en sekundär e-postadress på 'chickenfried@keemail.me.' Offren för XRatLocker Ransomware ges inte chansen att skicka låsta filer som ska dekrypteras gratis som en demonstration av hackarens förmåga att återställa data.
Den fullständiga texten på lösensedeln levererad av XRatLocker Ransomware är:
Din nyckel:
Krypterade filer!
Alla dina filer är krypterade. Använder AES256-bitars kryptering och RSA-2048-bitars kryptering.
Gör det omöjligt att återställa filer utan rätt privat nyckel.
Om du är intresserad av att få är nyckeln och återställa dina filer
Du bör fortsätta med följande steg.
Det enda sättet att dekryptera dina filer säkert är att köpa programvaran Descrypt och Private Key.
Alla försök att återställa dina filer med tredjepartsprogramvaran kommer att vara dödliga för dina filer!
För att fortsätta med köpet måste du skicka e-post till recupes@tutanota.com om vi inte svarar inom 24 timmar, skicka e-post till chickenfried@keemail.me
slappna av alla dina filer är säkra
Vänta ha tålamod .. skicka e-post till recupes@tutanota.com för att återställa all din data
skicka e-post till recupes@tutanota.com
ange din ID-NYCKEL i e-postämnet
vi kommer att identifiera dig från ditt ID KEY
endast postadressen är recupes@tutanota.com ELLER chickenfried@keemail.me
för att få dina data igen, låt oss be om ett bitcoinvärde, en enkel donationdet enda sättet att få tillbaka dina data är genom att skriva till oss, glöm inte när du kontaktar skicka ditt id "Your KEY" i ämnet för e-postmeddelandet
recupes@tutanota.com om jag inte svarar inom 24 timmar skicka e-post till chickenfried@keemail.me
Din nyckel: '
