Το 0xxx Ransomware απαιτεί 300 $ για το κλειδί αποκρυπτογράφησης
Νέα ransomware Τα στελέχη συνεχίζουν να εμφανίζονται με άνευ προηγουμένου ρυθμό, καθώς οι εγκληματίες του κυβερνοχώρου προσπαθούν να συγκεντρώσουν δισεκατομμύρια δολάρια από τις αμφίβολες δραστηριότητές τους. Αξιοποιώντας φορείς επιθέσεων που περιλαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μολυσμένα συνημμένα, ιστότοπους φορτωμένους με κακόβουλο λογισμικό με δυνατότητα λήψης ή αμφίβολα πακέτα λογισμικού, οι χρήστες μπορεί να βρεθούν θύμα ransomware που μπορεί να κρυπτογραφήσει προσωπικά αρχεία καθιστώντας τα απρόσιτα.
Μετά την κρυπτογράφηση του αρχείου, οι επηρεαζόμενοι χρήστες θα εμφανιστούν γενικά με μια απαίτηση λύτρων που, εάν πληρωθούν, θα οδηγήσει στην παράδοση ενός κλειδιού αποκρυπτογράφησης που αποκρυπτογραφεί κλειδωμένα αρχεία. Αυτή η άσκηση επαναλαμβάνεται συνεχώς σε έναν ατελείωτο κύκλο που συμβαίνει μεταξύ χάκερ και χρηστών υπολογιστών σε όλο τον κόσμο. Μία από τις πιο επιθετικές απειλές που κάνει το γύρο και ακολουθεί αυτό το μοτίβο είναι το 0xxx Ransomware.
Το 0xxx Ransomware κρυπτογραφεί αρχεία που περιλαμβάνουν φωτογραφίες, βίντεο, έγγραφα, υπολογιστικά φύλλα και σχεδόν οποιαδήποτε άλλη πολύτιμη πληροφορία που μπορεί να αποθηκευτεί σε έναν υπολογιστή. Το ransomware χρησιμοποιεί έναν ισχυρό κρυπτογραφικό αλγόριθμο και προσαρτά τα επηρεαζόμενα αρχεία με την ενδεικτική επέκταση «.0xxx». 0xxx Οι χειριστές του Ransomware παραδίδουν επίσης μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "!0XXX_DECRYPTION_README.TXT".
'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί με 0XXX Virus. Μπορείτε να αγοράσετε αποκρυπτογράφηση για 300$ USD σε Bitcoin.
Για να γινει αυτο:
1) Στείλτε το μοναδικό σας αναγνωριστικό – και έως 3 αρχεία για δοκιμαστική αποκρυπτογράφηση iosif.lancmann@mail.ru
2) Μετά την αποκρυπτογράφηση, θα σας στείλουμε τα αποκρυπτογραφημένα αρχεία και ένα μοναδικό πορτοφόλι bitcoin για πληρωμή.
3) Μετά την πληρωμή λύτρων για Bitcoin, θα σας στείλουμε ένα πρόγραμμα αποκρυπτογράφησης και οδηγίες. Εάν μπορούμε να αποκρυπτογραφήσουμε τα αρχεία σας, δεν έχουμε κανένα λόγο να σας εξαπατήσουμε μετά την πληρωμή.'
Όπως και άλλοι κατασκευαστές ransomware, οι χειριστές του ransomware 0xxx προσφέρουν δωρεάν αποκρυπτογράφηση ορισμένων αρχείων για να αποδείξουν ότι είναι σε θέση να ξεκλειδώσουν τα επηρεαζόμενα αρχεία. Δεν συνιστάται η επικοινωνία ή η συνεργασία με εγκληματίες στον κυβερνοχώρο. Αντίθετα, συνιστάται να χρησιμοποιείτε ένα αξιόπιστο πρόγραμμα αποκατάστασης κακόβουλου λογισμικού για να σας βοηθήσει να προστατεύσετε από απειλές όπως το 0xxx ransomware.