Explus Ransomware
网络犯罪分子正在使用 Explus 勒索软件威胁锁定受害者的数据,然后勒索他们的钱。事实上,有害威胁旨在影响多种不同的文件类型——文档、PDF、数据库、档案、图像、照片等,并使它们处于完全无法使用和无法访问的状态。受影响的用户还会很快注意到所有加密文件现在都在其原始名称中添加了“.explus”。每台受感染的设备上也会丢弃带有说明的勒索信。该消息将被放置在一个名为“RECOVERY INFOMRATION.txt”的新创建的文本文件中。
Ransom Not 的概述
Explus Ransomware 留下的注释指出,可以恢复加密文件。但是,要从网络犯罪分子那里获得必要的解密工具,用户需要支付赎金。攻击者要求的确切金额未在说明中透露。相反,攻击者提供解密几个不重要的文件,然后使用它们来计算所有受害者锁定数据的价格。通信应该通过黑客的电子邮件地址“explus@tutanota.com”进行。
恶意软件留下的整套指令是:
'您的文件已加密!
要解密,请按照说明进行操作:
要恢复数据,您需要解密工具。
要获得解密工具,您应该:
1.在信中包括您的个人ID!在您给我的第一封电子邮件中将此 ID 发送给我!
2.我们可以为您免费测试解密少数文件(NOT VALUE)并指定解密所有文件的价格!
3.我们向您发送说明如何支付解密工具后,付款后您将收到解密工具!
4.我们可以在质量上解密少数文件,证明我们有解码器。联系我们:
explus@tutanota.com您的个人身份证: '
