Exx 勒索軟件
Exx Ransomware 是一種針對易受攻擊的計算機的新威脅。該威脅能夠影響範圍廣泛的文件類型,確保它對受感染設備造成最大可能的損害。 Exx Ransomware 的受害者將無法訪問或使用他們的任何個人或工作相關文件。目標文件將使用強加密算法進行加密,並在其原始名稱後附加“.exx”。完成加密過程後,Exx Ransomware 將繼續提供其贖金票據。
網絡犯罪分子留下的指令將以多種形式丟棄,確保惡意軟件的受害者盡快看到它們。 Exx Ransomware 將首先使用名為“HELP_RESTORE_FILES.bmp”的新圖像替換默認桌面牆紙。贖金票據也將放置在名為“HELP_RESTORE_FILES.txt”的文本文件中。最後,將在桌面屏幕上創建一個彈出窗口。
不同的註釋略有不同,但本質上包含相同的消息 - 系統上的文件使用 RSA-2048 加密算法加密,解密密鑰存儲在遠程服務器上。為了恢復數據,用戶必須聯繫網絡犯罪分子並滿足他們的要求。 Exx Ransomware 提供指向專用網站的公共鏈接和只能通過 TOR 瀏覽器訪問的直接鏈接。此外,彈出窗口會顯示一個倒數計時器,根據消息顯示解密密鑰將在服務器上保存的時間。計時器達到零後,密鑰將被刪除,從而幾乎不可能恢復鎖定的文件。
彈窗提示全文為:
'您所有的重要文件都已加密!
您的個人文件(包括網盤、U盤等)已被加密:
照片、視頻、文檔等點擊“顯示文件”按鈕查看完整的加密文件列表,
您可以親自驗證這一點。
使用為此計算機生成的唯一最強 RSA-2048 公鑰進行加密。
要解密文件,您需要獲取私鑰。
允許您解密文件的唯一私鑰副本位於秘密 TOR 上
互聯網服務器;服務器將在此窗口中指定的時間段後消除密鑰。
完成此操作後,沒有人將能夠恢復您的文件......
要解密文件,請按 按鈕打開您的個人頁面並按照說明進行操作。
【文件解密按鈕】
如果“文件解密按鈕”出現故障,請使用公共門之一:
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com 或
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
使用你的比特幣地址進入站點:15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
【點擊複製比特幣地址到剪貼板】
如果按鈕門和備用門都沒有打開,請按照以下步驟操作:
您必須安裝 TOR 瀏覽器 www.torproject.org/projects/torbrowser.html.en
安裝完成後,運行瀏覽器和ender地址iq3ahijcfeont3xx.onion
按照網站上的說明進行操作。我們提醒您,您越早這樣做,
恢復文件的機會就越大。
除了付款之外,沒有其他方法可以恢復您的文件。
任何刪除或損壞此軟件的嘗試都將導致立即
服務器刪除私鑰。
[顯示文件] [輸入解密密鑰]
壁紙圖像和文本文件中的消息是相同的,它指出:
您的所有文檔、照片、數據庫和其他重要文件都已加密
具有最強加密 RSA-2048 密鑰,為此計算機生成。
私人解密密鑰存儲在一個秘密的互聯網服務器上,沒有人可以
解密您的文件,直到您付款並獲得私鑰。
如果您看到主加密器紅色窗口,請檢查它並按照說明進行操作。
否則,您或您的防病毒軟件似乎刪除了加密程序。
現在您有最後一次解密文件的機會。
在瀏覽器中打開以下鏈接之一:
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
它們是通往秘密服務器的公共大門。
在服務器上的輸入表單中復制並粘貼以下比特幣地址。避免錯印。
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
按照服務器上的說明進行操作。
如果您對門有問題,請使用直接連接:
- 從 hxxp://torproject.org 下載 Tor 瀏覽器
- 在 Tor 瀏覽器中打開 hxxp://iq3ahijcfeont3xx.onion/
請注意,此服務器僅可通過 Tor 瀏覽器使用。
如果站點無法訪問,請在 1 小時後重試。
在服務器上的輸入表單中復制並粘貼以下比特幣地址。避免錯印。
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
按照服務器上的說明進行操作。 '
