0xxx Ransomware zahteva 300 USD za ključ za dešifriranje
Novo izsiljevalska sevi se še naprej pojavljajo s hitrostjo brez primere, saj si kiberkriminalci prizadevajo pobrati milijarde dolarjev s svojimi dvomljivimi dejavnostmi. Z izkoriščanjem vektorjev napadov, ki vključujejo e-poštna sporočila z okuženimi priponkami, spletna mesta, naložena z zlonamerno programsko opremo, ki jo je mogoče prenesti, ali vprašljive pakete programske opreme, se lahko uporabniki znajdejo kot žrtev izsiljevalske programske opreme, ki lahko šifrira osebne datoteke in jih naredi nedostopne.
Po šifriranju datoteke bodo prizadeti uporabniki na splošno prejeli zahtevo po odkupnini, ki bo v primeru plačila povzročila dostavo ključa za dešifriranje, ki dešifrira zaklenjene datoteke. Ta vaja se nenehno ponavlja v neskončnem ciklu, ki poteka med hekerji in uporabniki računalnikov po vsem svetu. Ena izmed bolj agresivnih groženj, ki kroži in sledi temu vzorcu, je izsiljevalska programska oprema 0xxx.
0xxx Ransomware šifrira datoteke, ki vključujejo fotografije, videoposnetke, dokumente, preglednice in skoraj vse druge dragocene informacije, ki jih je mogoče shraniti v računalnik. Izsiljevalska programska oprema uporablja močan kriptografski algoritem in prizadetim datotekam doda pripono ».0xxx«. Operaterji izsiljevalske programske opreme 0xxx dostavijo tudi obvestilo o odkupnini v obliki besedilne datoteke z imenom '!0XXX_DECRYPTION_README.TXT".
»Vse vaše datoteke so bile šifrirane z virusom 0XXX. Dešifriranje lahko kupite za 300 USD v bitcoinih.
Storiti to:
1) Pošljite svoj edinstveni ID – in največ 3 datoteke za testno dešifriranje na iosif.lancmann@mail.ru
2) Po dešifriranju vam bomo poslali dešifrirane datoteke in edinstveno bitcoin denarnico za plačilo.
3) Po plačilu odkupnine za Bitcoin vam bomo poslali program za dešifriranje in navodila. Če lahko dešifriramo vaše datoteke, nimamo razloga, da bi vas prevarali po plačilu.«
Tako kot drugi izdelovalci izsiljevalske programske opreme tudi operaterji izsiljevalske programske opreme 0xxx ponujajo brezplačno dešifriranje nekaterih datotek, da dokažejo, da so sposobni odkleniti prizadete datoteke. Ni priporočljivo komunicirati ali sodelovati s spletnimi kriminalci. Namesto tega je priporočljivo, da uporabite ugleden program za odpravo zlonamerne programske opreme, ki vas bo zaščitil pred grožnjami, kot je izsiljevalska programska oprema 0xxx.