LXXwXXXNQ Ransomware
LXXwXXXNQ er navnet på en ny stamme af ransomware. Den nyopdagede ransomware viser ingen særlige tegn på at tilhøre nogen af de store ransomware-familier såsom Chaos, Djvu eller Phobos.
Ransomwaren vil kryptere populære filtyper, især medie-, dokument-, arkiv- og databasefiler. Når krypteringen er fuldført, modtager filerne udvidelsen ".lXXwXXXNQ", deraf navnet på ransomwaren. Det betyder, at en fil tidligere kaldet "document.pdf" bliver til "document.pdf.lXXwXXXNQ", når den er blevet fuldt krypteret.
Løsebeløbssedlen lægges i en tekstfil med navnet "HELP_DECRYPT_YOUR_FILES.txt" og placeres på skrivebordet på det kompromitterede system.
lXXwXXXNQ ransomware-operatørerne forventer, at ofrene betaler $980 i kryptovaluta for forhåbentlig at gendanne deres filer. Selvfølgelig er det aldrig en god idé at betale penge til kriminelle, og der er ingen måde at vide, om der nogensinde kommer et dekrypteringsværktøj.
Den fulde tekst af løsesumsedlen lyder som følger:
Ups Alle dine vigtige filer blev krypteret som dokumentbilleder, videoer osv.
Bare rolig, du kan returnere alle dine filer!
Alle dine filer, dokumenter, fotos, databaser og andre vigtige filer er krypteret med en stærk kryptering.
Hvordan gendannes filer?
RSA er en asymmetrisk kryptografisk algoritme, du skal bruge en nøgle til kryptering og en nøgle til dekryptering, så du har brug for privat nøgle for at gendanne dine filer. Det er ikke muligt at gendanne dine filer uden privat nøgle.
Den eneste metode til at gendanne filer er at købe en unik privat nøgle. Kun vi kan give dig denne nøgle, og kun vi kan gendanne dine filer.
Hvilke garantier har du?
Som bevis kan du sende os 1 fil til dekryptering via e-mail. Vi sender dig en gendannelsesfil Bevis, at vi kan dekryptere din fil
Venligst Du skal følge disse trin omhyggeligt for at dekryptere dine filer:
Send bitcoin til en værdi af $980 til tegnebogen: [alfanumerisk streng]
efter betaling sender vi dig Decryptor-software
kontakt e-mail: asuasy365 på gmail dot com
Dit personlige ID: