Rançongiciel LXXwXXXNQ
LXXwXXXNQ est le nom d'une nouvelle souche de ransomware. Le ransomware récemment découvert ne montre aucun signe particulier d'appartenance à l'une des principales familles de ransomwares telles que Chaos, Djvu ou Phobos.
Le ransomware cryptera les types de fichiers populaires, notamment les fichiers multimédias, de documents, d'archives et de bases de données. Une fois le cryptage terminé, les fichiers reçoivent l'extension ".lXXwXXXNQ", d'où le nom du ransomware. Cela signifie qu'un fichier précédemment appelé "document.pdf" se transformera en "document.pdf.lXXwXXXNQ" lorsqu'il aura été entièrement chiffré.
La note de rançon est déposée dans un fichier texte nommé "HELP_DECRYPT_YOUR_FILES.txt" et est placée sur le bureau du système compromis.
Les opérateurs de ransomware lXXwXXXNQ s'attendent à ce que les victimes paient 980 $ en crypto-monnaie pour, espérons-le, récupérer leurs fichiers. Bien sûr, payer de l'argent aux criminels n'est jamais une bonne idée et il n'y a aucun moyen de savoir si un outil de décryptage arrivera un jour.
Le texte intégral de la note de rançon se présente comme suit :
Oups, tous vos fichiers importants ont été cryptés, comme des vidéos, des images de documents, etc.
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés par un cryptage fort.
Comment récupérer des fichiers ?
RSA est un algorithme cryptographique asymétrique, vous avez besoin d'une clé pour le chiffrement et d'une clé pour le déchiffrement, vous avez donc besoin d'une clé privée pour récupérer vos fichiers. Il n'est pas possible de récupérer vos fichiers sans clé privée.
La seule méthode de récupération de fichiers consiste à acheter une clé privée unique. Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.
Quelles garanties avez-vous ?
Comme preuve, vous pouvez nous envoyer 1 fichier à décrypter par email Nous vous enverrons un fichier de récupération Prouvez que nous pouvons décrypter votre fichier
Veuillez suivre attentivement ces étapes pour décrypter vos fichiers :
Envoyez 980 $ de bitcoins au portefeuille : [chaîne alphanumérique]
après paiement, nous vous enverrons le logiciel Decryptor
e-mail de contact : asuasy365 sur gmail point com
Votre identifiant personnel :