Ransomware 0xxx yêu cầu 300 USD cho khóa giải mã
Mới ransomware các chủng tiếp tục xuất hiện với tốc độ chưa từng thấy khi tội phạm mạng tìm cách kiếm được hàng tỷ đô la từ các hoạt động đáng ngờ của chúng. Bằng cách tận dụng các vectơ tấn công bao gồm email chứa tệp đính kèm bị nhiễm độc, các trang web chứa phần mềm độc hại có thể tải xuống hoặc gói phần mềm đáng ngờ, người dùng có thể thấy mình là nạn nhân của ransomware có thể mã hóa các tệp cá nhân khiến chúng không thể truy cập được.
Sau khi mã hóa tệp, những người dùng bị ảnh hưởng thường sẽ nhận được yêu cầu tiền chuộc mà nếu được trả sẽ dẫn đến việc cung cấp khóa giải mã để giải mã các tệp bị khóa. Hoạt động này được lặp đi lặp lại liên tục theo một chu kỳ không bao giờ kết thúc giữa hacker và người dùng máy tính trên toàn thế giới. Một trong những mối đe dọa nguy hiểm hơn đang lan tràn và đi theo mô hình này là Ransomware 0xxx.
0xxx Ransomware mã hóa các tệp bao gồm ảnh, video, tài liệu, bảng tính và hầu như mọi thông tin có giá trị khác có thể được lưu trữ trên máy tính. Phần mềm ransomware sử dụng thuật toán mã hóa mạnh và gắn thêm các tệp bị ảnh hưởng với phần mở rộng '.0xxx' để nhận biết. Những kẻ điều hành Ransomware 0xxx cũng gửi thông báo đòi tiền chuộc dưới dạng tệp văn bản có tên '!0XXX_DECRYPTION_README.TXT".
'Tất cả các tập tin của bạn đã được mã hóa bằng Virus 0XXX. Bạn có thể mua bộ giải mã với giá 300$USD bằng Bitcoin.
Để làm điều này:
1) Gửi id duy nhất của bạn – và tối đa 3 tệp để giải mã thử nghiệm tới iosif.lancmann@mail.ru
2) Sau khi giải mã, chúng tôi sẽ gửi cho bạn các tệp được giải mã và một ví bitcoin duy nhất để thanh toán.
3) Sau khi thanh toán tiền chuộc Bitcoin, chúng tôi sẽ gửi cho bạn chương trình và hướng dẫn giải mã. Nếu chúng tôi có thể giải mã các tập tin của bạn, chúng tôi không có lý do gì để lừa dối bạn sau khi thanh toán.'
Giống như các nhà sản xuất ransomware khác, những kẻ điều hành ransomware 0xxx đề nghị giải mã miễn phí một số tệp để chứng minh rằng họ có khả năng mở khóa các tệp bị ảnh hưởng. Không nên liên lạc hoặc hợp tác với tội phạm mạng. Thay vào đó, bạn nên sử dụng chương trình khắc phục phần mềm độc hại có uy tín để giúp bảo vệ bạn khỏi các mối đe dọa như ransomware 0xxx.