0xxx Ransomware esixe 300 dólares para a chave de descifrado
novo ransomware as cepas seguen aparecendo a un ritmo sen precedentes mentres os ciberdelincuentes buscan conseguir miles de millóns de dólares das súas dubidosas actividades. Ao aproveitar vectores de ataque que inclúen correos electrónicos que conteñen anexos infectados, sitios web cargados con software malicioso descargable ou paquetes de software cuestionable, os usuarios poden atoparse vítimas de ransomware que pode cifrar ficheiros persoais facéndoos inaccesibles.
Despois do cifrado do ficheiro, os usuarios afectados xeralmente recibirán unha solicitude de rescate que, se se paga, dará lugar á entrega dunha clave de descifrado que descifra os ficheiros bloqueados. Este exercicio repítese constantemente nun ciclo interminable que se produce entre hackers e usuarios de ordenadores de todo o mundo. Unha das ameazas máis agresivas que está a circular e segue este patrón é 0xxx Ransomware.
0xxx Ransomware cifra ficheiros que inclúen fotos, vídeos, documentos, follas de cálculo e practicamente calquera outra información valiosa que se poida almacenar nun ordenador. O ransomware emprega un algoritmo criptográfico forte e engade os ficheiros afectados coa extensión ".0xxx". Os operadores de 0xxx Ransomware tamén entregan unha nota de rescate en forma de ficheiro de texto chamado "!0XXX_DECRYPTION_README.TXT. '
"Todos os teus ficheiros foron cifrados co virus 0XXX. Podes mercar descifrado por 300 $ USD en Bitcoins.
Para facelo:
1) Envía a túa identificación única e un máximo de 3 ficheiros para probar o descifrado iosif.lancmann@mail.ru
2) Despois do descifrado, enviarémosche os ficheiros descifrados e unha carteira bitcoin única para o pago.
3) Despois do pago do rescate por Bitcoin, enviarémosche un programa de descifrado e instrucións. Se podemos descifrar os teus ficheiros, non temos motivos para enganarte despois do pago.'
Do mesmo xeito que outros fabricantes de ransomware, os operadores do ransomware 0xxx ofrecen descifrar algúns ficheiros de balde para demostrar que son capaces de desbloquear os ficheiros afectados. Non se recomenda comunicarse nin cooperar con ciberdelincuentes. En vez diso, recoméndase que empregue un programa de corrección de malware respectable para protexelo de ameazas como o ransomware 0xxx.