0xxx Ransomware exige 300 $ pour la clé de décryptage
Nouveauté ransomware Les tensions continuent d’apparaître à un rythme sans précédent alors que les cybercriminels cherchent à récolter des milliards de dollars grâce à leurs activités douteuses. En exploitant des vecteurs d'attaque tels que des e-mails contenant des pièces jointes infectées, des sites Web chargés de logiciels malveillants téléchargeables ou des offres groupées de logiciels douteux, les utilisateurs peuvent se retrouver victimes de ransomwares capables de crypter des fichiers personnels les rendant inaccessibles.
Après le cryptage des fichiers, les utilisateurs concernés se verront généralement présenter une demande de rançon qui, si elle est payée, entraînera la livraison d'une clé de décryptage qui décrypte les fichiers verrouillés. Cet exercice se répète constamment dans un cycle sans fin qui se produit entre les pirates informatiques et les utilisateurs d’ordinateurs du monde entier. L’une des menaces les plus agressives qui circule et suit ce modèle est 0xxx Ransomware.
0xxx Ransomware crypte les fichiers comprenant des photos, des vidéos, des documents, des feuilles de calcul et pratiquement toute autre information précieuse pouvant être stockée sur un ordinateur. Le ransomware utilise un algorithme cryptographique puissant et ajoute aux fichiers concernés l'extension révélatrice « .0xxx ». Les opérateurs de 0xxx Ransomware délivrent également une demande de rançon sous la forme d'un fichier texte nommé '!0XXX_DECRYPTION_README.TXT.
'Tous vos fichiers ont été cryptés avec le virus 0XXX. Vous pouvez acheter le décryptage pour 300$USD en Bitcoins.
Pour faire ça:
1) Envoyez votre identifiant unique – et un maximum de 3 fichiers pour tester le décryptage à iosif.lancmann@mail.ru
2) Après le décryptage, nous vous enverrons les fichiers décryptés et un portefeuille Bitcoin unique pour le paiement.
3) Après le paiement de la rançon pour Bitcoin, nous vous enverrons un programme de décryptage et des instructions. Si nous pouvons décrypter vos fichiers, nous n'avons aucune raison de vous tromper après le paiement.
Comme d'autres fabricants de ransomwares, les opérateurs du ransomware 0xxx proposent de décrypter gratuitement certains fichiers pour prouver qu'ils sont capables de déverrouiller les fichiers concernés. Il n'est pas recommandé de communiquer ou de coopérer avec des cybercriminels. Au lieu de cela, il est recommandé d'utiliser un programme de correction des logiciels malveillants réputé pour vous protéger contre les menaces telles que le ransomware 0xxx.