XRatLocker 勒索软件

勒索软件是恶意软件的一个子类，专门加密用户的文件，然后勒索受害者以换取潜在的锁定数据恢复。 XRatLocker Ransomware 正是这种威胁类型，因为它与典型的勒索软件行为几乎没有任何偏差。如果威胁设法将自己潜入目标系统，它将启动加密过程，使存储在那里的几乎所有文件都无法访问。为了标记受影响的文件，XRatLocker Ransomware 会将“.crypted”作为新文件扩展名附加到其原始名称。之后，恶意软件将继续发送其赎金票据。说明将包含在名为“如何恢复 files.html”的 Html 文件中。包含赎金的文件的副本将被放入每个文件夹中，其中包含加密文件。

这些说明没有提到黑客想要作为赎金收到的确切金额。它确实澄清了加密例程使用了 AES 和 RSA 加密算法的组合。此外，用户被告知需要通过比特币加密货币完成汇款。在整个勒索信中，网络犯罪分子一再强调受害者应该通过向“recupes@tutanota.com”发送消息来发起沟通。如果 24 小时过去了而没有黑客的回复，则使用辅助电子邮件地址“chickenfried@keemail.me”。 XRatLocker Ransomware 的受害者没有机会免费发送任何要解密的锁定文件，以证明黑客恢复数据的能力。

XRatLocker Ransomware 提供的赎金说明全文为：

'你的钥匙：
加密文件！
您的所有文件都经过加密。使用 AES256 位加密和 RSA-2048 位加密。
如果没有正确的私钥，就无法恢复文件。
如果您有兴趣获得是关键并恢复您的文件
您应该继续执行以下步骤。
安全解密文件的唯一方法是购买解密和私钥软件。
任何使用第三方软件恢复文件的尝试对您的文件都是致命的！
要继续购买，您必须发送邮件至 recupes@tutanota.com 如果我们没有在 24 小时内回复，请发送邮件至 chickenfried@keemail.me
放松您的所有文件都是安全的
请耐心等待.. 发送邮件至 recupes@tutanota.com 以恢复您的所有数据
发送邮件至 recupes@tutanota.com
在电子邮件主题中输入您的 ID KEY
我们将通过您的 ID KEY 识别您的身份
唯一的邮件地址是 recupes@tutanota.com 或 chickenfried@keemail.me
为了再次获得您的数据，让我们索取比特币价值，简单的捐赠

取回您的数据的唯一方法是写信给我们，联系时不要忘记在电子邮件主题中发送您的 ID“Your KEY”
recupes@tutanota.com 如果我在 24 小时内没有回复，请发送邮件至 chickenfried@keemail.me
你的钥匙： '