Explus Ransomware
อาชญากรไซเบอร์ใช้ภัยคุกคาม Explus Ransomware เพื่อล็อคข้อมูลของเหยื่อ จากนั้นขู่กรรโชกเพื่อเงิน อันที่จริง ภัยคุกคามที่เป็นอันตรายได้รับการออกแบบมาเพื่อส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย - เอกสาร, PDF, ฐานข้อมูล, ไฟล์เก็บถาวร, รูปภาพ, ภาพถ่าย ฯลฯ และปล่อยให้อยู่ในสถานะที่ไม่สามารถใช้งานได้อย่างสมบูรณ์และไม่สามารถเข้าถึงได้ ผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นได้อย่างรวดเร็วว่าไฟล์ที่เข้ารหัสทั้งหมดในขณะนี้มีการเพิ่ม '.explus' ลงในชื่อดั้งเดิมของพวกเขา หมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจะถูกทิ้งในทุกอุปกรณ์ที่ถูกบุกรุก ข้อความจะถูกวางไว้ในไฟล์ข้อความที่สร้างขึ้นใหม่ชื่อ 'RECOVERY INFOMRATION.txt'
ภาพรวมของค่าไถ่ไม่ได้
บันทึกย่อที่เหลือโดย Explus Ransomware ระบุว่าสามารถกู้คืนไฟล์ที่เข้ารหัสได้ อย่างไรก็ตาม ในการรับเครื่องมือถอดรหัสที่จำเป็นจากอาชญากรไซเบอร์ ผู้ใช้จะต้องจ่ายค่าไถ่ จำนวนเงินที่แน่นอนที่ผู้โจมตีเรียกร้องจะไม่ถูกเปิดเผยในหมายเหตุ ผู้โจมตีเสนอให้ถอดรหัสไฟล์ที่ไม่สำคัญหลายไฟล์ แล้วใช้ในการคำนวณราคาสำหรับข้อมูลที่ถูกล็อคทั้งหมดของเหยื่อ การสื่อสารควรจะดำเนินการผ่านที่อยู่อีเมลของแฮกเกอร์ที่ 'explus@tutanota.com'
ชุดคำสั่งทั้งหมดที่มัลแวร์ทิ้งไว้คือ:
' ไฟล์ของคุณถูกเข้ารหัส !!!
หากต้องการถอดรหัส ให้ปฏิบัติตามคำแนะนำ:
ในการกู้คืนข้อมูล คุณต้องใช้เครื่องมือถอดรหัส
ในการรับเครื่องมือถอดรหัสคุณควร:
1.ในจดหมายระบุ ID ส่วนตัวของคุณ! ส่ง ID นี้มาให้ฉันในอีเมลฉบับแรกของคุณ!
2. เราสามารถให้การทดสอบฟรีสำหรับการถอดรหัสไฟล์บางไฟล์ (ไม่คุ้มค่า) และกำหนดราคาสำหรับการถอดรหัสไฟล์ทั้งหมด!
3.หลังจากที่เราส่งคำแนะนำวิธีชำระเงินสำหรับเครื่องมือถอดรหัสและหลังจากชำระเงินแล้ว คุณจะได้รับเครื่องมือถอดรหัส!
4. เราสามารถถอดรหัสไฟล์ได้ไม่กี่ไฟล์ในหลักฐานที่มีคุณภาพว่าเรามีตัวถอดรหัสติดต่อเรา:
explus@tutanota.comรหัสประจำตัวของคุณ: '