Exx 勒索软件
Exx Ransomware 是一种针对易受攻击的计算机的新威胁。该威胁能够影响范围广泛的文件类型,确保它对受感染设备造成最大可能的损害。 Exx Ransomware 的受害者将无法访问或使用他们的任何个人或工作相关文件。目标文件将使用强加密算法进行加密,并在其原始名称后附加“.exx”。完成加密过程后,Exx Ransomware 将继续提供其赎金票据。
网络犯罪分子留下的指令将以多种形式丢弃,确保恶意软件的受害者尽快看到它们。 Exx Ransomware 将首先使用名为“HELP_RESTORE_FILES.bmp”的新图像替换默认桌面墙纸。赎金票据也将放置在名为“HELP_RESTORE_FILES.txt”的文本文件中。最后,将在桌面屏幕上创建一个弹出窗口。
不同的注释略有不同,但本质上包含相同的消息 - 系统上的文件使用 RSA-2048 加密算法加密,解密密钥存储在远程服务器上。为了恢复数据,用户必须联系网络犯罪分子并满足他们的要求。 Exx Ransomware 提供指向专用网站的公共链接和只能通过 TOR 浏览器访问的直接链接。此外,弹出窗口会显示一个倒数计时器,根据消息显示解密密钥将在服务器上保存的时间。计时器达到零后,密钥将被删除,从而几乎不可能恢复锁定的文件。
弹窗提示全文为:
'您所有的重要文件都已加密!
您的个人文件(包括网盘、U盘等)已被加密:
照片、视频、文档等点击“显示文件”按钮查看完整的加密文件列表,
您可以亲自验证这一点。
使用为此计算机生成的唯一最强 RSA-2048 公钥进行加密。
要解密文件,您需要获取私钥。
允许您解密文件的唯一私钥副本位于秘密 TOR 上
互联网服务器;服务器将在此窗口中指定的时间段后消除密钥。
完成此操作后,没有人将能够恢复您的文件......
要解密文件,请按 按钮打开您的个人页面并按照说明进行操作。
【文件解密按钮】
如果“文件解密按钮”出现故障,请使用公共门之一:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com 或
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
使用你的比特币地址进入站点:15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
【点击复制比特币地址到剪贴板】
如果按钮门和备用门都没有打开,请按照以下步骤操作:
您必须安装 TOR 浏览器 www.torproject.org/projects/torbrowser.html.en
安装完成后,运行浏览器和ender地址iq3ahijcfeont3xx.onion
按照网站上的说明进行操作。我们提醒您,您越早这样做,
恢复文件的机会就越大。
除了付款之外,没有其他方法可以恢复您的文件。
任何删除或损坏此软件的尝试都将导致立即
服务器删除私钥。
[显示文件] [输入解密密钥]
壁纸图像和文本文件中的消息是相同的,它指出:
您的所有文档、照片、数据库和其他重要文件都已加密
具有最强加密 RSA-2048 密钥,为此计算机生成。
私人解密密钥存储在一个秘密的互联网服务器上,没有人可以
解密您的文件,直到您付款并获得私钥。
如果您看到主加密器红色窗口,请检查它并按照说明进行操作。
否则,您或您的防病毒软件似乎删除了加密程序。
现在您有最后一次解密文件的机会。
在浏览器中打开以下链接之一:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
它们是通往秘密服务器的公共大门。
在服务器上的输入表单中复制并粘贴以下比特币地址。避免错印。
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
按照服务器上的说明进行操作。
如果您对门有问题,请使用直接连接:
- 从 hxxp://torproject.org 下载 Tor 浏览器
- 在 Tor 浏览器中打开 hxxp://iq3ahijcfeont3xx.onion/
请注意,此服务器仅可通过 Tor 浏览器使用。
如果站点无法访问,请在 1 小时后重试。
在服务器上的输入表单中复制并粘贴以下比特币地址。避免错印。
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
按照服务器上的说明进行操作。 '
