0xxx Ransomware traži 300 USD za ključ za dešifriranje
Novo ransomware sojevi se nastavljaju pojavljivati neviđenom brzinom dok kibernetički kriminalci žele zaraditi milijarde dolara od svojih sumnjivih aktivnosti. Iskorištavanjem vektora napada koji uključuju e-poštu koja sadrži zaražene privitke, web stranice pune zlonamjernog softvera koji se može preuzeti ili upitne softverske pakete, korisnici se mogu naći žrtvama ransomwarea koji može šifrirati osobne datoteke čineći ih nedostupnima.
Nakon enkripcije datoteke, pogođeni korisnici općenito će dobiti zahtjev za otkupninu koja će, ako se plati, rezultirati isporukom ključa za dešifriranje koji dekriptira zaključane datoteke. Ova se vježba stalno ponavlja u beskrajnom ciklusu koji se događa između hakera i korisnika računala diljem svijeta. Jedna od agresivnijih prijetnji koja kruži i slijedi ovaj obrazac je 0xxx Ransomware.
0xxx Ransomware šifrira datoteke koje uključuju fotografije, videozapise, dokumente, proračunske tablice i gotovo sve druge vrijedne informacije koje se mogu pohraniti na računalu. Ransomware koristi snažan kriptografski algoritam i dodaje zahvaćene datoteke s ekstenzijom ".0xxx". Operateri 0xxx Ransomwarea također dostavljaju poruku o otkupnini u obliku tekstualne datoteke pod nazivom '!0XXX_DECRYPTION_README.TXT'.
'Sve vaše datoteke šifrirane su virusom 0XXX. Možete kupiti dešifriranje za 300 USD u Bitcoinima.
Uraditi ovo:
1) Pošaljite svoj jedinstveni ID – i najviše 3 datoteke za testno dešifriranje na iosif.lancmann@mail.ru
2) Nakon dešifriranja, poslat ćemo vam dekriptirane datoteke i jedinstveni bitcoin novčanik za plaćanje.
3) Nakon plaćanja otkupnine za Bitcoin, poslat ćemo vam program za dešifriranje i upute. Ako možemo dekriptirati vaše datoteke, nemamo razloga prevariti vas nakon plaćanja.'
Kao i drugi proizvođači ransomwarea, operateri 0xxx ransomwarea nude besplatno dešifriranje nekih datoteka kako bi dokazali da su sposobni otključati pogođene datoteke. Ne preporučuje se komunicirati ili surađivati s kibernetičkim kriminalcima. Umjesto toga, preporučuje se da upotrijebite renomirani program za uklanjanje zlonamjernog softvera koji će vas zaštititi od prijetnji kao što je 0xxx ransomware.