0xxx 勒索软件

几乎每天都有不道德的黑客发布新的勒索软件威胁和变种。网络安全研究人员在野外观察到的最新情况之一称为 0xxx 勒索软件。 0xxx 勒索软件是一种威胁，它会锁定存储在受感染系统上的文件，然后向受害者勒索金钱。受 0xxx Ransomware 影响的用户将无法访问他们的大部分数据 - 照片、文档、档案、数据库等。这些文件将使用强大的加密算法进行加密，然后在其名称后附加“.0xxx”作为标记一个新的扩展。完成加密过程后，0xxx Ransomware 会发送来自黑客的消息，该消息包含在名为“!0XXX_DECRYPTION_README.TXT”的文本文件中。

0xxx 勒索软件的需求

赎金记录显示，0xxx Ransomware 背后的网络犯罪分子希望收到 300 美元的比特币支付款项。这是勒索软件运营商的常见做法，因为加密货币几乎无法追踪。但是，要接收必须转移赎金的钱包地址，用户必须首先发起联系。该笔记提供的唯一沟通渠道是“iosif.lancmann@mail.ru”电子邮件地址。作为消息的一部分，用户还必须包含可以在赎金票据中找到的唯一 ID 字符串。 0xxx 勒索软件的受害者最多可以附加 3 个锁定文件，这些文件应该会被解密并返回给他们。

应对 0xxx 勒索软件的攻击

必须减轻勒索软件攻击后留下的损害始终是一个忙碌的过程。受害者应该采取的第一步是最好使用专业的反恶意软件解决方案，从被破坏的系统中删除勒索软件本身，在这种情况下为 0xxx Ransomware。这样做将确保威胁将无法加密引入受感染机器的任何新文件。之后，用户应该寻找合适的备份，而不是与网络犯罪分子进行谈判并可能使自己面临额外的安全风险。最重要的要求是在勒索软件进入设备之前创建备份。否则，用户可能会将威胁重新引入已经清理过的计算机。

0xxx Ransomware 的注释全文是：

'您的所有文件都已使用 0XXX 病毒加密。
您的唯一 ID：-
你可以用 300 美元的比特币购买解密。

去做这个：
1) 将您的唯一 ID - 最多 3 个文件用于测试解密发送至 iosif.lancmann@mail.ru
2) 解密后，我们将向您发送解密文件和一个独特的比特币钱包用于支付。
3) 支付比特币赎金后，我们将向您发送解密程序和说明。如果我们可以解密您的文件，我们就没有理由在付款后欺骗您。 '