0xxx Ransomware zahtijeva 300 USD za ključ za dešifriranje
Novi ransomware napetosti nastavljaju da se pojavljuju neviđenom brzinom dok sajber kriminalci žele da zarade milijarde dolara od svojih sumnjivih aktivnosti. Koristeći vektore napada koji uključuju e-poruke koje sadrže zaražene priloge, web stranice pune zlonamjernog softvera za preuzimanje ili upitnih paketa softvera, korisnici se mogu naći kao žrtve ransomwarea koji može šifrirati lične datoteke i učiniti ih nedostupnima.
Nakon enkripcije datoteke, pogođenim korisnicima će općenito biti predstavljen zahtjev za otkupninom koji će, ako se plati, rezultirati isporukom ključa za dešifriranje koji dešifruje zaključane datoteke. Ova vježba se stalno ponavlja u beskrajnom ciklusu koji se događa između hakera i korisnika računara širom svijeta. Jedna od agresivnijih prijetnji koja se vrti i prati ovaj obrazac je 0xxx Ransomware.
0xxx Ransomware šifrira datoteke koje uključuju fotografije, video zapise, dokumente, proračunske tabele i gotovo sve druge vrijedne informacije koje se mogu pohraniti na računar. Ransomware koristi jak kriptografski algoritam i dodaje zahvaćene datoteke sa '.0xxx' ekstenzijom. Operateri 0xxx Ransomware-a također dostavljaju poruku o otkupnini u obliku tekstualne datoteke pod nazivom '!0XXX_DECRYPTION_README.TXT. '
'Svi vaši fajlovi su šifrirani virusom 0XXX. Možete kupiti dešifriranje za 300 USD u bitkoinima.
Da biste to uradili:
1) Pošaljite svoj jedinstveni ID – i maksimalno 3 fajla za testiranje dešifriranja iosif.lancmann@mail.ru
2) Nakon dešifriranja, poslat ćemo vam dešifrirane datoteke i jedinstveni bitcoin novčanik na plaćanje.
3) Nakon uplate otkupnine za Bitcoin, poslat ćemo vam program za dešifriranje i upute. Ako možemo dešifrirati vaše datoteke, nemamo razloga da vas prevarimo nakon plaćanja.'
Kao i drugi proizvođači ransomwarea, operateri ransomwarea 0xxx nude besplatno dešifriranje nekih datoteka kako bi dokazali da su sposobni otključati zahvaćene datoteke. Ne preporučuje se komunikacija ili saradnja sa sajber kriminalcima. Umjesto toga, preporučuje se da koristite renomirani program za uklanjanje zlonamjernog softvera koji će vas zaštititi od prijetnji kao što je 0xxx ransomware.