Fjern 0xxx Ransomware
I de sidste par år har ransomware-angreb været en meget rentabel venture for cyberkriminelle i alle rækker. Desværre er denne tendens ikke ved at dø ud, og snesevis af nye filkrypteringstrojans bliver opdaget af antivirusværktøjer hver uge. En af de nyligt identificerede trusler kaldes 0xxx Ransomware. Det ser ud til at blive leveret til sine ofre via falske e-mail-beskeder, falske downloads, piratkopieret indhold, torrent-trackere og andre tvivlsomme filer. Det fungerer ligesom populære ransomware-familier - det krypterer filer og tilbyder derefter at sælge en decryptor.
0xxx Ransomwares angreb vil gøre mange vigtige filer utilgængelige - arkiver, medier, dokumenter og sikkerhedskopier er blot nogle af de populære typer filer, den krypterer. Når den først har låst en fil, anvender truslen udvidelsen '.0xxx' til dens navn. Selvfølgelig har de kriminelle også brug for en måde at give deres ofre instruktioner om, hvad de skal gøre. Dette sker via filen '! 0XXX_DECRYPTION_README.txt', som ransomware falder efter at have afsluttet sit angreb.
0xxx Ransomware er ikke kompatibel med gratis dekryptorer
Desværre er dette ikke de eneste ændringer, som 0xxx Ransomware introducerer. For at gøre gendannelsen af de mistede filer næsten umulig, vil ransomware forsøge at udslette Shadow Volume Copies og deaktivere Systemgendannelsestjenesten. Disse to Windows-komponenter muligvis nogle gange gøre det muligt for brugere at gendanne nogle af deres data gratis - 0xxx Ransomware sørger for, at dette ikke sker.
Desværre er 0xxx Ransomwares krypteringsrutine meget sikker, og et gratis dekrypteringsværktøj er ikke tilgængeligt. Vi forsikrer dig dog om, at du ikke bør overveje at betale det løsesumgebyr, som de kriminelle beder om. De beder om en betaling på $ 300 via Bitcoin og giver e-mail-adressen iosif.lancmann@mail.ru til kontakt. Det anbefales ikke at sende pengene, da der er en høj lighed med, at 0xxx Ransomwares skabere ender med at snyde dig.
I stedet for at stole på anonyme ransomware-operatører, bør ofre for denne trussel søge alternative muligheder for datagendannelse. Før de gør dette, skal de dog sørge for at fjerne infektionen. Dette kan gøres ved at køre en pålidelig antivirusscanner og udføre en komplet systemscanning.