0xxx Ransomware cere 300 USD pentru cheia de decriptare
Nou Ransomware tulpinile continuă să apară într-un ritm fără precedent, pe măsură ce infractorii cibernetici caută să atragă miliarde de dolari din activitățile lor dubioase. Prin folosirea vectorilor de atac care includ e-mailuri care conțin atașamente infectate, site-uri web încărcate cu programe malware care pot fi descărcate sau pachete de software îndoielnice, utilizatorii se pot găsi victimele unui ransomware care poate cripta fișierele personale, făcându-le inaccesibile.
După criptarea fișierelor, utilizatorilor afectați li se va prezenta în general o cerere de răscumpărare care, dacă este plătită, va duce la livrarea unei chei de decriptare care decriptează fișierele blocate. Acest exercițiu se repetă în mod constant într-un ciclu fără sfârșit care are loc între hackeri și utilizatorii de computere din întreaga lume. Una dintre cele mai agresive amenințări care circulă și urmează acest model este 0xxx Ransomware.
0xxx Ransomware criptează fișierele care includ fotografii, videoclipuri, documente, foi de calcul și practic orice alte informații valoroase care pot fi stocate pe un computer. Ransomware-ul folosește un algoritm criptografic puternic și adaugă fișierele afectate cu extensia indicatoare „.0xxx”. Operatorii 0xxx Ransomware livrează, de asemenea, o notă de răscumpărare sub forma unui fișier text numit „!0XXX_DECRYPTION_README.TXT
„Toate fișierele dumneavoastră au fost criptate cu virusul 0XXX. Puteți cumpăra decriptare pentru 300$ USD în Bitcoins.
Pentru a face acest lucru:
1) Trimiteți id-ul dumneavoastră unic – și maxim 3 fișiere pentru decriptare de testare către iosif.lancmann@mail.ru
2) După decriptare, vă vom trimite fișierele decriptate și un portofel unic bitcoin pentru plată.
3) După plata răscumpărării pentru Bitcoin, vă vom trimite un program de decriptare și instrucțiuni. Dacă vă putem decripta fișierele, nu avem niciun motiv să vă înșelam după plată.
La fel ca alți producători de ransomware, operatorii ransomware-ului 0xxx oferă să decripteze unele fișiere gratuit pentru a dovedi că sunt capabili să deblocheze fișierele afectate. Nu este recomandat să comunicați sau să cooperați cu infractorii cibernetici. În schimb, se recomandă să utilizați un program de remediere a malware-ului reputat pentru a vă proteja de amenințări precum ransomware-ul 0xxx.