0xxx Ransomware Menuntut $300 untuk Kunci Dekripsi
New ransomware ketegangan terus bermunculan pada tingkat yang belum pernah terjadi sebelumnya karena penjahat dunia maya berupaya meraup miliaran dolar dari aktivitas mereka yang meragukan. Dengan memanfaatkan vektor serangan yang mencakup email berisi lampiran yang terinfeksi, situs web yang berisi malware yang dapat diunduh, atau kumpulan perangkat lunak yang meragukan, pengguna mungkin menjadi korban ransomware yang dapat mengenkripsi file pribadi sehingga membuatnya tidak dapat diakses.
Setelah enkripsi file, pengguna yang terkena dampak umumnya akan diberikan permintaan tebusan yang, jika dibayar, akan menghasilkan pengiriman kunci dekripsi yang mendekripsi file yang terkunci. Latihan ini terus-menerus diulangi dalam siklus tanpa akhir yang terjadi antara peretas dan pengguna komputer di seluruh dunia. Salah satu ancaman lebih agresif yang beredar dan mengikuti pola ini adalah 0xxx Ransomware.
0xxx Ransomware mengenkripsi file yang mencakup foto, video, dokumen, spreadsheet, dan hampir semua informasi berharga lainnya yang dapat disimpan di komputer. Ransomware ini menggunakan algoritma kriptografi yang kuat dan menambahkan file yang terkena dampak dengan ekstensi '.0xxx'. Operator 0xxx Ransomware juga mengirimkan catatan tebusan dalam bentuk file teks bernama '!0XXX_DECRYPTION_README.TXT. "
'Semua file Anda telah dienkripsi dengan Virus 0XXX. Anda dapat membeli dekripsi seharga 300$USD dalam Bitcoin.
Untuk melakukan ini:
1) Kirimkan id unik Anda – dan maksimal 3 file untuk dekripsi uji iosif.lancmann@mail.ru
2) Setelah dekripsi, kami akan mengirimkan file yang didekripsi dan dompet bitcoin unik untuk pembayaran.
3) Setelah pembayaran uang tebusan untuk Bitcoin, kami akan mengirimkan Anda program dan instruksi dekripsi. Jika kami dapat mendekripsi file Anda, kami tidak punya alasan untuk menipu Anda setelah pembayaran.'
Seperti pembuat ransomware lainnya, operator ransomware 0xxx menawarkan untuk mendekripsi beberapa file secara gratis untuk membuktikan bahwa mereka mampu membuka kunci file yang terpengaruh. Tidak disarankan untuk berkomunikasi atau bekerja sama dengan penjahat dunia maya. Sebaliknya, Anda disarankan untuk menggunakan program remediasi malware yang memiliki reputasi baik untuk membantu melindungi Anda dari ancaman seperti 0xxx ransomware.