XRatLocker 勒索軟件

勒索軟件是惡意軟件的一個子類，專門加密用戶的文件，然後勒索受害者以換取潛在的鎖定數據恢復。 XRatLocker Ransomware 正是這種威脅類型，因為它與典型的勒索軟件行為幾乎沒有任何偏差。如果威脅設法將自己潛入目標系統，它將啟動加密過程，使存儲在那裡的幾乎所有文件都無法訪問。為了標記受影響的文件，XRatLocker Ransomware 會將“.crypted”作為新文件擴展名附加到其原始名稱。之後，惡意軟件將繼續發送其贖金票據。說明將包含在名為“如何恢復 files.html”的 Html 文件中。包含贖金的文件的副本將被放入每個文件夾中，其中包含加密文件。

這些說明沒有提到黑客想要作為贖金收到的確切金額。它確實澄清了加密例程使用了 AES 和 RSA 加密算法的組合。此外，用戶被告知需要通過比特幣加密貨幣完成匯款。在整個勒索信中，網絡犯罪分子一再強調受害者應該通過向“recupes@tutanota.com”發送消息來發起溝通。如果 24 小時過去了而沒有黑客的回复，則使用輔助電子郵件地址“chickenfried@keemail.me”。 XRatLocker Ransomware 的受害者沒有機會免費發送任何要解密的鎖定文件，以證明黑客恢復數據的能力。

XRatLocker Ransomware 提供的贖金說明全文為：

'你的鑰匙：
加密文件！
您的所有文件都經過加密。使用 AES256 位加密和 RSA-2048 位加密。
如果沒有正確的私鑰，就無法恢復文件。
如果您有興趣獲得是關鍵並恢復您的文件
您應該繼續執行以下步驟。
安全解密文件的唯一方法是購買解密和私鑰軟件。
任何使用第三方軟件恢復文件的嘗試對您的文件都是致命的！
要繼續購買，您必鬚髮送郵件至 recupes@tutanota.com 如果我們沒有在 24 小時內回复，請發送郵件至 chickenfried@keemail.me
放鬆您的所有文件都是安全的
請耐心等待.. 發送郵件至 recupes@tutanota.com 以恢復您的所有數據
發送郵件至 recupes@tutanota.com
在電子郵件主題中輸入您的 ID KEY
我們將根據您的 ID KEY 識別您
唯一的郵件地址是 recupes@tutanota.com 或 chickenfried@keemail.me
為了再次獲得您的數據，讓我們索取比特幣價值，簡單的捐贈

取回您的數據的唯一方法是寫信給我們，聯繫時不要忘記在電子郵件主題中發送您的 ID“Your KEY”
recupes@tutanota.com 如果我在 24 小時內沒有回复，請發送郵件至 chickenfried@keemail.me
你的鑰匙： '