Supprimer 0xxx Ransomware
Au cours des deux dernières années, les attaques de ransomware ont été une entreprise très rentable pour les cybercriminels de tous rangs. Malheureusement, cette tendance ne s'estompe pas et des dizaines de nouveaux chevaux de Troie de cryptage de fichiers sont détectés chaque semaine par les outils antivirus. L'une des menaces nouvellement identifiées s'appelle 0xxx Ransomware. Il semble être livré à ses victimes via de faux messages électroniques, de faux téléchargements, du contenu piraté, des trackers torrent et d'autres fichiers douteux. Il fonctionne exactement comme les familles de ransomwares populaires – il crypte les fichiers, puis propose de vendre un décrypteur.
L'attaque du 0xxx Ransomware rendra inaccessibles de nombreux fichiers importants - les archives, les médias, les documents et les sauvegardes ne sont que quelques-uns des types de fichiers populaires qu'il crypte. Une fois qu'il verrouille un fichier avec succès, la menace appliquera l'extension '.0xxx' à son nom. Bien entendu, les criminels ont également besoin d'un moyen de fournir à leurs victimes des instructions sur ce qu'il faut faire. Cela se produit via le fichier '!0XXX_DECRYPTION_README.txt' que le ransomware supprime après avoir terminé son attaque.
Le 0xxx Ransomware n'est pas compatible avec les décrypteurs gratuits
Malheureusement, ce ne sont pas les seuls changements introduits par le 0xxx Ransomware. Afin de rendre la récupération des fichiers perdus presque impossible, le ransomware essaiera d'effacer les clichés instantanés de volume et désactivera le service de restauration du système. Ces deux composants Windows peuvent parfois permettre aux utilisateurs de restaurer gratuitement certaines de leurs données – le 0xxx Ransomware veille à ce que cela ne se produise pas.
Malheureusement, la routine de cryptage de 0xxx Ransomware est très sécurisée et aucun outil de décryptage gratuit n'est disponible. Cependant, nous vous assurons que vous ne devriez pas envisager de payer les frais de rançon demandés par les criminels. Ils demandent un paiement de 300 $ via Bitcoin et fournissent l'adresse e-mail iosif.lancmann@mail.ru pour le contact. Il n'est pas recommandé d'envoyer de l'argent car il est fort probable que les créateurs de 0xxx Ransomware finiront par vous arnaquer.
Au lieu de faire confiance aux opérateurs de ransomware anonymes, les victimes de cette menace devraient rechercher d'autres options de récupération de données. Avant de faire cela, cependant, ils doivent s'assurer d'éliminer l'infection. Cela peut être fait en exécutant un scanner antivirus fiable et en effectuant une analyse complète du système.