lXXwXXXNQ Ransomware
คอมพิวเตอร์ที่ติดไวรัส lXXwXXXNQ Ransomware จะต้องปฏิบัติตามขั้นตอนการเข้ารหัสข้อมูล ไฟล์เกือบทั้งหมดที่จัดเก็บไว้ในอุปกรณ์จะถูกล็อคโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่งเพียงพอ เป้าหมายของผู้โจมตีคือการรีดไถเงินจากเหยื่อเพื่อแลกกับคีย์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ ชื่อของภัยคุกคามขึ้นอยู่กับนามสกุลไฟล์ที่ใช้ทำเครื่องหมายไฟล์ที่ประมวลผลแต่ละไฟล์ - '.lXXwXXXNQ' เมื่อไฟล์เป้าหมายทุกประเภทไม่สามารถเข้าถึงได้ มัลแวร์จะสร้างไฟล์ข้อความชื่อ 'HELP_DECRYPT_YOUR_FILES.txt' บนเดสก์ท็อปของอุปกรณ์ที่ละเมิด ไฟล์นี้มีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำสำหรับผู้ที่ตกเป็นเหยื่อ
สารบัญ
ภาพรวมของหมายเหตุเรียกค่าไถ่
ข้อความเรียกร้องค่าไถ่ของ lXXwXXXNQ Ransomw ระบุว่าอาชญากรไซเบอร์ต้องการรับเงินจำนวน 980 ดอลลาร์อย่างแน่นอน อย่างไรก็ตาม พวกเขาจะยอมรับการชำระเงินเป็น Bitcoin เท่านั้น โดยเงินจะถูกโอนไปยังที่อยู่กระเป๋าเงินเข้ารหัสลับที่ให้ไว้ บันทึกเรียกค่าไถ่ยังอ้างว่าผู้โจมตียินดีที่จะถอดรหัสไฟล์ที่ถูกล็อคไว้หนึ่งไฟล์โดยไม่เสียค่าใช้จ่าย เพื่อเป็นการสาธิตความสามารถในการกู้คืนข้อมูลทั้งหมดของเหยื่อ วิธีเดียวที่จะสร้างการสื่อสารกับอาชญากรไซเบอร์คือการส่งข้อความไปยังอีเมลที่พบในบันทึกย่อ - 'asuasy365@gmail.com'
ข้อความเต็มของหมายเหตุของ lXXwXXXNQ Ransomware คือ:
' อ๊ะ ไฟล์สำคัญทั้งหมดของคุณถูกเข้ารหัส เช่น เอกสาร รูปภาพ วิดีโอ ฯลฯ..
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ เอกสาร รูปภาพ ฐานข้อมูล และไฟล์สำคัญอื่นๆ ทั้งหมดของคุณได้รับการเข้ารหัสด้วยการเข้ารหัสที่รัดกุมวิธีการกู้คืนไฟล์?
RSA เป็นอัลกอริธึมการเข้ารหัสแบบอสมมาตร คุณต้องมีหนึ่งคีย์สำหรับการเข้ารหัสและหนึ่งคีย์สำหรับการถอดรหัส ดังนั้นคุณจึงต้องใช้คีย์ส่วนตัวเพื่อกู้คืนไฟล์ของคุณ เป็นไปไม่ได้ที่จะกู้คืนไฟล์ของคุณโดยไม่มีคีย์ส่วนตัว
วิธีเดียวในการกู้คืนไฟล์คือการซื้อคีย์ส่วนตัวที่ไม่ซ้ำใคร มีเพียงเราเท่านั้นที่สามารถให้คีย์นี้ได้ และมีเพียงเราเท่านั้นที่สามารถกู้คืนไฟล์ของคุณได้คุณมีอะไรค้ำประกัน?
ตามหลักฐาน คุณสามารถส่ง 1 ไฟล์เพื่อถอดรหัสทางอีเมล เราจะส่งไฟล์กู้คืน พิสูจน์ว่าเราสามารถถอดรหัสไฟล์ของคุณได้กรุณา คุณต้องทำตามขั้นตอนเหล่านี้อย่างระมัดระวังเพื่อถอดรหัสไฟล์ของคุณ:
ส่ง bitcoin มูลค่า $980 ไปยังกระเป๋าเงิน: js97xc025fwviwhdg53gla97xc025fwv
หลังจากชำระเงิน เราจะส่งซอฟต์แวร์ถอดรหัสลับให้คุณ
อีเมลติดต่อ: asuasy365@gmail.comรหัสส่วนตัวของคุณ: '
SpyHunter ตรวจจับ & ลบ lXXwXXXNQ Ransomware
รายละเอียดระบบไฟล์
# | ชื่อไฟล์ | MD5 |
การตรวจจับ
การ ตรวจจับ: จำนวนกรณีที่ได้รับการยืนยันและสงสัยว่าเป็นภัยคุกคามที่ตรวจพบในคอมพิวเตอร์ที่ติดไวรัสตามที่ SpyHunter รายงาน
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |