lXXwXXXNQ Ransomware
受 lXXwXXXNQ 勒索軟件威脅感染的計算機將接受數據加密例程。幾乎所有存儲在設備上的文件都將通過足夠強大的加密算法進行鎖定。攻擊者的目標是從受害者那裡勒索錢財,以換取恢復文件所需的解密密鑰。威脅的名稱基於它用來標記每個已處理文件的文件擴展名 - “.lXXwXXXNQ”。當所有目標文件類型都無法訪問時,惡意軟件將在被破壞設備的桌面上創建一個名為“HELP_DECRYPT_YOUR_FILES.txt”的文本文件。該文件包含贖金記錄,其中包含對受害者的說明。
目錄
贖金票據概述
lXXwXXXNQ Ransomw 索要贖金的消息指出,網絡犯罪分子要求準確支付 980 美元。但是,他們只接受比特幣付款,並將資金轉移到提供的加密錢包地址。贖金記錄還聲稱,攻擊者願意免費解密一個鎖定的文件,以證明他們有能力恢復所有受害者的數據。與網絡犯罪分子建立聯繫的唯一方法是向註釋中的電子郵件發送消息 - “asuasy365@gmail.com”。
lXXwXXXNQ Ransomware 的註釋全文為:
'哎呀,您所有的重要文件都已加密,例如文檔圖片視頻等。
不用擔心,您可以歸還所有文件!
您的所有文件、文檔、照片、數據庫和其他重要文件均通過強加密進行加密。如何恢復文件?
RSA 是一種非對稱加密算法,您需要一個密鑰用於加密,一個密鑰用於解密,因此您需要私鑰來恢復您的文件。沒有私鑰就無法恢復您的文件。
恢復文件的唯一方法是購買唯一的私鑰。只有我們可以給您這個密鑰,也只有我們可以恢復您的文件。你有什麼保證?
作為證據,您可以通過電子郵件向我們發送 1 個文件進行解密 我們將向您發送恢復文件 證明我們可以解密您的文件請您必須仔細按照以下步驟解密您的文件:
向錢包發送價值 980 美元的比特幣:js97xc025fwviwhdg53gla97xc025fwv
付款後,我們將向您發送解密軟件
聯繫郵箱:asuasy365@gmail.com您的個人身份證: '
SpyHunter 检测并删除 lXXwXXXNQ Ransomware
文件系統詳情
# | 文件名 | MD5 |
偵測
檢測: SpyHunter 報告的在受感染計算機上檢測到的特定威脅的已確認和疑似案例數。
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |