lXXwXXXNQ Ransomware
Ang mga computer na nahawaan ng banta ng lXXwXXXNQ Ransomware ay sasailalim sa isang nakagawiang pag-encrypt ng data. Halos lahat ng mga file na nakaimbak sa mga device ay mai-lock sa pamamagitan ng isang sapat na malakas na cryptographic algorithm. Ang layunin ng mga umaatake ay upang mangikil ng pera mula sa kanilang mga biktima, kapalit ng mga decryption key na kinakailangan upang maibalik ang mga file. Ang pangalan ng pagbabanta ay batay sa extension ng file na ginagamit nito upang markahan ang bawat naprosesong file - '.lXXwXXXNQ.' Kapag nai-render na hindi naa-access ang lahat ng naka-target na uri ng file, gagawa ang malware ng text file na pinangalanang 'HELP_DECRYPT_YOUR_FILES.txt' sa desktop ng nalabag na device. Ang file ay naglalaman ng isang ransom note na may mga tagubilin para sa mga biktima.
Talaan ng mga Nilalaman
Pangkalahatang-ideya ng Ransom Note
Ang lXXwXXXNQ Ransomw na humihingi ng ransom na mensahe ay nagsasaad na ang mga cybercriminal ay humihiling na makatanggap ng eksaktong $980 na bayad. Gayunpaman, tatanggap lamang sila ng mga pagbabayad sa Bitcoin na inililipat ang pera sa ibinigay na address ng crypto-wallet. Sinasabi rin ng ransom note na handang i-decrypt ng mga attacker ang isang naka-lock na file nang libre bilang pagpapakita ng kanilang kakayahang ibalik ang lahat ng data ng biktima. Ang tanging paraan upang makapagtatag ng komunikasyon sa mga cybercriminal ay magpadala ng mensahe sa email na makikita sa tala - 'asuasy365@gmail.com.'
Ang buong teksto ng tala ng lXXwXXXNQ Ransomware ay:
' Oops Lahat ng iyong mahahalagang file ay na-encrypt Tulad ng mga larawan ng dokumento na mga video atbp.
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file, dokumento, larawan, database at iba pang mahahalagang file ay naka-encrypt sa pamamagitan ng isang malakas na pag-encrypt.Paano mabawi ang mga file?
Ang RSA ay isang asymmetric cryptographic algorithm, kailangan mo ng isang key para sa encryption at isang key para sa decryption kaya kailangan mo ng pribadong key para mabawi ang iyong mga file. Hindi posibleng mabawi ang iyong mga file nang walang pribadong key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng isang natatanging pribadong key. Kami lang ang makakapagbigay sa iyo ng key na ito at kami lang ang makakabawi sa iyong mga file.Anong mga garantiya ang mayroon ka?
Bilang ebidensya, maaari kang magpadala sa amin ng 1 file upang i-decrypt sa pamamagitan ng email Padadalhan ka namin ng isang file sa pagbawi Patunayan na maaari naming i-decrypt ang iyong fileMangyaring dapat mong sundin ang mga hakbang na ito nang maingat upang i-decrypt ang iyong mga file:
Magpadala ng $980 na halaga ng bitcoin sa wallet: js97xc025fwviwhdg53gla97xc025fwv
pagkatapos ng pagbabayad, padadalhan ka namin ng Decryptor software
contact email: asuasy365@gmail.comAng iyong personal na ID: '
Nakikita at Tinatanggal ng SpyHunter ang lXXwXXXNQ Ransomware
Mga Detalye ng File System
# | Pangalan ng File | MD5 |
Mga pagtuklas
Mga Detection: Ang bilang ng mga nakumpirma at pinaghihinalaang kaso ng isang partikular na banta na nakita sa mga nahawaang computer gaya ng iniulat ng SpyHunter.
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |