Explus Ransomware
網絡犯罪分子正在使用 Explus 勒索軟件威脅鎖定受害者的數據,然後勒索他們的錢。事實上,有害威脅旨在影響多種不同的文件類型——文檔、PDF、數據庫、檔案、圖像、照片等,並使它們處於完全無法使用和無法訪問的狀態。受影響的用戶還會很快注意到所有加密文件現在都在其原始名稱中添加了“.explus”。每台受感染的設備上也會丟棄帶有說明的勒索信。該消息將被放置在一個名為“RECOVERY INFOMRATION.txt”的新創建的文本文件中。
Ransom Not 的概述
Explus Ransomware 留下的註釋指出,可以恢復加密文件。但是,要從網絡犯罪分子那裡獲得必要的解密工具,用戶需要支付贖金。攻擊者要求的確切金額未在說明中透露。相反,攻擊者提供解密幾個不重要的文件,然後使用它們來計算所有受害者鎖定數據的價格。通信應該通過黑客的電子郵件地址“explus@tutanota.com”進行。
惡意軟件留下的整套指令是:
'您的文件已加密!
要解密,請按照說明進行操作:
要恢復數據,您需要解密工具。
要獲得解密工具,您應該:
1.在信中包括您的個人ID!在您給我的第一封電子郵件中將此 ID 發送給我!
2.我們可以為您免費測試解密少數文件(NOT VALUE)並指定解密所有文件的價格!
3.我們向您發送說明如何支付解密工具後,付款後您將收到解密工具!
4.我們可以在質量上解密少數文件,證明我們有解碼器。聯繫我們:
explus@tutanota.com您的個人身份證: '
