XMRLocker 勒索软件
XMRLocker Ransomware 旨在感染目标计算机,启动加密程序,并锁定存储在那里的几乎所有文件。然后受害者将被勒索金钱,以换取黑客提供的解密密钥和工具。为了标记它锁定的文件,威胁将“.[XMRLocker]”作为新扩展名附加到它们的原始名称。加密过程完成后,赎金记录会以名为“ReadMe(HowToDecrypt).txt”的文本文件形式出现在被破坏的设备上。
该说明并未提及黑客希望收到的确切金额,但确实警告说 48 小时后价格将翻倍。为了接收进一步的指示,受害者需要联系两个电子邮件地址——“lockxmr@daum.net”和“lockxmr@airmail.cc”。黑客允许将小于 1MB 的单个文件附加到电子邮件中。他们承诺免费解锁,然后将其返还给用户。
该说明并未提及黑客希望收到的确切金额,但确实警告说 48 小时后价格将翻倍。为了接收进一步的指示,受害者需要联系两个电子邮件地址——“lockxmr@daum.net”和“lockxmr@airmail.cc”。黑客允许将小于 1MB 的单个文件附加到电子邮件中。他们承诺免费解锁,然后返还给用户。
赎金票据的全文是:
' ~你所有的文件都是用Base-64算法加密的~
别担心,您的所有文件都可以恢复。
通过电子邮件与我们联系以了解使用下一个模板进行数据解密的价格:
你好,我的ID:...
我提供我的信息解密...... $
我们的电子邮件联系方式:
lockxmr@daum.net
lockxmr@airmail.cc
为了证明我们可以解密您的文件,您可以向我们发送 1 个不超过 1 MB 的文件。
请注意:
- 如果您在 48 小时内不付款,则数据解密的价格将翻倍(x2)。
- Сhanging、编辑或重命名加密文件可能导致数据无法恢复。
您的唯一 ID: '
