0xxx Ransomware изисква $300 за ключ за дешифриране
НОВ ransomware щамовете продължават да се появяват с безпрецедентна скорост, докато киберпрестъпниците се стремят да натрупат милиарди долари от своите съмнителни дейности. Чрез използване на вектори на атака, които включват имейли, съдържащи заразени прикачени файлове, уебсайтове, заредени със злонамерен софтуер за изтегляне, или съмнителни софтуерни пакети, потребителите може да се окажат жертва на рансъмуер, който може да криптира лични файлове, правейки ги недостъпни.
След шифроване на файла, на засегнатите потребители обикновено ще бъде представено искане за откуп, което, ако бъде платено, ще доведе до доставка на ключ за декриптиране, който дешифрира заключени файлове. Това упражнение се повтаря постоянно в безкраен цикъл, който се случва между хакери и компютърни потребители по целия свят. Една от по-агресивните заплахи, която обикаля и следва този модел, е 0xxx Ransomware.
0xxx Ransomware криптира файлове, които включват снимки, видеоклипове, документи, електронни таблици и почти всяка друга ценна информация, която може да се съхранява на компютър. Рансъмуерът използва силен криптографски алгоритъм и добавя засегнатите файлове с издайническото разширение „.0xxx“. Операторите на 0xxx Ransomware също доставят бележка за откуп под формата на текстов файл с име „!0XXX_DECRYPTION_README.TXT-
„Всички ваши файлове са шифровани с 0XXX вирус. Можете да закупите декриптиране за 300$USD в биткойни.
Да го направя:
1) Изпратете своя уникален идентификатор – и максимум 3 файла за тестово дешифриране на iosif.lancmann@mail.ru
2) След декриптиране ще ви изпратим декриптираните файлове и уникален биткойн портфейл за плащане.
3) След плащане на откуп за биткойни, ние ще ви изпратим програма за дешифриране и инструкции. Ако можем да декриптираме вашите файлове, нямаме причина да ви мамим след плащане.“
Подобно на други създатели на ransomware, операторите на 0xxx ransomware предлагат безплатно декриптиране на някои файлове, за да докажат, че са в състояние да отключат засегнатите файлове. Не се препоръчва да общувате или да си сътрудничите с киберпрестъпници. Вместо това се препоръчва да използвате реномирана програма за отстраняване на зловреден софтуер, която да ви помогне да се предпазите от заплахи като 0xxx рансъмуер.