LXXwXXXNQ Ransomware
LXXwXXXNQ ist der Name eines neuen Ransomware-Stammes. Die neu entdeckte Ransomware weist keine besonderen Anzeichen einer Zugehörigkeit zu einer der großen Ransomware-Familien wie Chaos, Djvu oder Phobos auf.
Die Ransomware verschlüsselt gängige Dateitypen, insbesondere Medien-, Dokument-, Archiv- und Datenbankdateien. Sobald die Verschlüsselung abgeschlossen ist, erhalten die Dateien die Erweiterung „.lXXwXXXNQ“, daher der Name der Ransomware. Dies bedeutet, dass eine Datei, die zuvor "document.pdf" hieß, zu "document.pdf.lXXwXXXNQ" wird, wenn sie vollständig verschlüsselt wurde.
Die Lösegeldforderung wird in einer Textdatei mit dem Namen „HELP_DECRYPT_YOUR_FILES.txt“ abgelegt und auf dem Desktop des kompromittierten Systems platziert.
Die lXXwXXXNQ-Ransomware-Betreiber erwarten, dass die Opfer 980 US-Dollar in Kryptowährung zahlen, um hoffentlich ihre Dateien wiederherzustellen. Natürlich ist es nie eine gute Idee, Geld an Kriminelle zu zahlen, und es gibt keine Möglichkeit zu wissen, ob jemals ein Entschlüsselungstool eintreffen wird.
Der vollständige Text der Lösegeldforderung lautet wie folgt:
Hoppla, alle Ihre wichtigen Dateien wurden verschlüsselt, wie z. B. Dokumente, Bilder, Videos usw.
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden durch eine starke Verschlüsselung verschlüsselt.
Wie stellt man Dateien wieder her?
RSA ist ein asymmetrischer kryptografischer Algorithmus, Sie benötigen einen Schlüssel zur Verschlüsselung und einen Schlüssel zur Entschlüsselung, also benötigen Sie einen privaten Schlüssel, um Ihre Dateien wiederherzustellen. Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel wiederherzustellen.
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.
Welche Garantien haben Sie?
Als Beweis können Sie uns 1 Datei zum Entschlüsseln per E-Mail senden. Wir senden Ihnen eine Wiederherstellungsdatei. Beweisen Sie, dass wir Ihre Datei entschlüsseln können
Bitte befolgen Sie diese Schritte sorgfältig, um Ihre Dateien zu entschlüsseln:
Senden Sie Bitcoin im Wert von 980 $ an die Brieftasche: [alphanumerische Zeichenfolge]
Nach der Zahlung senden wir Ihnen die Decryptor-Software
Kontakt-E-Mail: asuasy365 at gmail dot com
Ihr Personalausweis: