lXXwXXXNQ Ransomware
lXXwXXXNQ Fidye Yazılımı tehdidinden etkilenen bilgisayarlar, bir veri şifreleme rutinine tabi tutulacaktır. Cihazlarda depolanan dosyaların neredeyse tamamı, yeterince güçlü bir şifreleme algoritması ile kilitlenecektir. Saldırganların amacı, dosyaları geri yüklemek için gerekli şifre çözme anahtarları karşılığında kurbanlarından zorla para almaktır. Tehdidin adı, işlenen her dosyayı işaretlemek için kullandığı dosya uzantısına dayanır - '.lXXwXXXNQ.' Hedeflenen tüm dosya türleri erişilemez hale getirildiğinde, kötü amaçlı yazılım, ihlal edilen cihazın masaüstünde 'HELP_DECRYPT_YOUR_FILES.txt' adlı bir metin dosyası oluşturur. Dosya, kurbanlar için talimatlar içeren bir fidye notu içeriyor.
İçindekiler
Fidye Notu’na Genel Bakış
lXXwXXXNQ Ransomw fidye talep eden mesaj, siber suçluların tam olarak 980 dolarlık bir ödeme talep ettiğini belirtiyor. Ancak, yalnızca sağlanan kripto cüzdan adresine aktarılan parayla Bitcoin'deki ödemeleri kabul edeceklerdi. Fidye notu ayrıca, saldırganların, kurbanın tüm verilerini geri yükleme yeteneklerinin bir göstergesi olarak, kilitli bir dosyanın şifresini ücretsiz olarak çözmeye istekli olduklarını iddia ediyor. Siber suçlularla iletişim kurmanın tek yolu notta bulunan e-postaya bir mesaj göndermektir - 'asuasy365@gmail.com'.
lXXwXXXNQ Ransomware'in notunun tam metni:
' Oops Tüm önemli dosyalarınız şifrelendi Belge resimleri videoları vb. gibi.
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız güçlü bir şifreleme ile şifrelenir.Dosyalar nasıl kurtarılır?
RSA asimetrik bir şifreleme algoritmasıdır, şifreleme için bir anahtara ve şifre çözme için bir anahtara ihtiyacınız vardır, bu nedenle dosyalarınızı kurtarmak için özel anahtara ihtiyacınız vardır. Özel anahtar olmadan dosyalarınızı kurtarmanız mümkün değildir.
Dosyaları kurtarmanın tek yöntemi benzersiz bir özel anahtar satın almaktır. Bu anahtarı size yalnızca biz verebiliriz ve dosyalarınızı yalnızca biz kurtarabiliriz.Ne garantileriniz var?
Kanıt olarak, e-posta yoluyla şifresini çözmek için bize 1 dosya gönderebilirsiniz Size bir kurtarma dosyası göndereceğiz Dosyanızın şifresini çözebileceğimizi kanıtlayınLütfen dosyalarınızın şifresini çözmek için aşağıdaki adımları dikkatli bir şekilde izlemelisiniz:
Cüzdana 980$ değerinde bitcoin gönderin: js97xc025fwviwhdg53gla97xc025fwv
Ödeme yapıldıktan sonra size Şifre Çözücü yazılımı göndereceğiz
iletişim e-postası: asuasy365@gmail.comKişisel kimliğiniz: '
SpyHunter lXXwXXXNQ Ransomware'u Algılar ve Kaldırır
Dosya Sistemi Detayları
| # | Dosya adı | MD5 |
Tespitler
Tespitler: SpyHunter tarafından bildirildiği üzere, virüs bulaşmış bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
