XMRLocker 勒索軟件
XMRLocker Ransomware 旨在感染目標計算機,啟動加密程序,並鎖定存儲在那裡的幾乎所有文件。然後受害者將被勒索金錢,以換取黑客提供的解密密鑰和工具。為了標記它鎖定的文件,威脅將“.[XMRLocker]”作為新擴展名附加到它們的原始名稱。加密過程完成後,贖金記錄會以名為“ReadMe(HowToDecrypt).txt”的文本文件形式出現在被破壞的設備上。
該說明並未提及黑客希望收到的確切金額,但確實警告說 48 小時後價格將翻倍。為了接收進一步的指示,受害者需要聯繫兩個電子郵件地址——“lockxmr@daum.net”和“lockxmr@airmail.cc”。黑客允許將小於 1MB 的單個文件附加到電子郵件中。他們承諾免費解鎖,然後將其返還給用戶。
該說明並未提及黑客希望收到的確切金額,但確實警告說 48 小時後價格將翻倍。為了接收進一步的指示,受害者需要聯繫兩個電子郵件地址——“lockxmr@daum.net”和“lockxmr@airmail.cc”。黑客允許將小於 1MB 的單個文件附加到電子郵件中。他們承諾免費解鎖,然後返還給用戶。
贖金票據的全文是:
' ~你所有的文件都是用Base-64算法加密的~
別擔心,您的所有文件都可以恢復。
通過電子郵件與我們聯繫以了解使用下一個模板進行數據解密的價格:
你好,我的ID:...
我提供我的信息解密...... $
我們的電子郵件聯繫方式:
lockxmr@daum.net
lockxmr@airmail.cc
為了證明我們可以解密您的文件,您可以向我們發送 1 個不超過 1 MB 的文件。
請注意:
- 如果您在 48 小時內不付款,則數據解密的價格將翻倍(x2)。
- Сhanging、編輯或重命名加密文件可能導致數據無法恢復。
您的唯一 ID: '
