0xxx Ransomware Meminta $300 untuk Kunci Penyahsulitan
Baru ransomware ketegangan terus muncul pada kadar yang tidak pernah berlaku sebelum ini kerana penjenayah siber ingin meraih berbilion dolar daripada aktiviti mereka yang meragukan. Dengan memanfaatkan vektor serangan yang termasuk e-mel yang mengandungi lampiran yang dijangkiti, tapak web yang dimuatkan dengan perisian hasad yang boleh dimuat turun atau himpunan perisian yang boleh dipersoalkan, pengguna mungkin mendapati diri mereka mangsa perisian tebusan yang boleh menyulitkan fail peribadi menyebabkan fail tersebut tidak boleh diakses.
Selepas penyulitan fail, pengguna yang terjejas biasanya akan dibentangkan dengan permintaan tebusan yang, jika dibayar, akan menyebabkan penghantaran kunci penyahsulitan yang menyahsulit fail yang dikunci. Latihan ini sentiasa diulang dalam kitaran yang tidak berkesudahan yang berlaku antara penggodam dan pengguna komputer di seluruh dunia. Salah satu ancaman yang lebih agresif yang membuat pusingan dan mengikuti corak ini ialah 0xxx Ransomware.
0xxx Ransomware menyulitkan fail yang termasuk foto, video, dokumen, hamparan dan hampir semua maklumat berharga lain yang boleh disimpan pada komputer. Perisian tebusan menggunakan algoritma kriptografi yang kuat dan menambahkan fail yang terjejas dengan sambungan '.0xxx' yang jelas. Pengendali 0xxx Ransomware juga menyampaikan nota tebusan dalam bentuk fail teks bernama '!0XXX_DECRYPTION_README.TXT'.
'Semua fail anda telah disulitkan dengan Virus 0XXX. Anda boleh membeli penyahsulitan untuk 300$USD dalam Bitcoin.
Untuk membuat ini:
1) Hantar id unik anda – dan maksimum 3 fail untuk penyahsulitan ujian iosif.lancmann@mail.ru
2) Selepas penyahsulitan, kami akan menghantar kepada anda fail yang dinyahsulit dan dompet bitcoin unik untuk pembayaran.
3) Selepas pembayaran tebusan untuk Bitcoin, kami akan menghantar kepada anda program penyahsulitan dan arahan. Jika kami boleh menyahsulit fail anda, kami tidak mempunyai sebab untuk menipu anda selepas pembayaran.'
Seperti pembuat perisian tebusan yang lain, pengendali perisian tebusan 0xxx menawarkan untuk menyahsulit beberapa fail secara percuma untuk membuktikan bahawa mereka mampu membuka kunci fail yang terjejas. Ia tidak disyorkan untuk berkomunikasi atau bekerjasama dengan penjenayah siber. Sebaliknya, anda disyorkan agar menggunakan program pemulihan perisian hasad yang bereputasi untuk membantu melindungi anda daripada ancaman seperti perisian tebusan 0xxx.