LXXwXXXNQ Ransomware
LXXwXXXNQ to nazwa nowej odmiany oprogramowania ransomware. Nowo odkryte oprogramowanie ransomware nie wykazuje żadnych szczególnych oznak przynależności do żadnej z głównych rodzin oprogramowania ransomware, takich jak Chaos, Djvu czy Phobos.
Ransomware będzie szyfrować popularne typy plików, w szczególności pliki multimedialne, dokumenty, archiwa i bazy danych. Po zakończeniu szyfrowania pliki otrzymują rozszerzenie „.lXXwXXXNQ”, stąd nazwa ransomware. Oznacza to, że plik o nazwie „document.pdf” zmieni się w „document.pdf.lXXwXXXNQ”, gdy zostanie w pełni zaszyfrowany.
Żądanie okupu jest upuszczane w pliku tekstowym o nazwie „HELP_DECRYPT_YOUR_FILES.txt” i jest umieszczane na pulpicie zaatakowanego systemu.
Operatorzy oprogramowania ransomware lXXwXXXNQ oczekują, że ofiary zapłacą 980 USD w kryptowalutach, aby mieć nadzieję, że odzyskają swoje pliki. Oczywiście płacenie pieniędzy przestępcom nigdy nie jest dobrym pomysłem i nie ma sposobu, aby wiedzieć, czy narzędzie deszyfrujące kiedykolwiek pojawi się.
Pełny tekst listu z okupem brzmi następująco:
Ups Wszystkie Twoje ważne pliki zostały zaszyfrowane, takie jak zdjęcia dokumentów, filmy itp.
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane silnym szyfrowaniem.
Jak odzyskać pliki?
RSA to asymetryczny algorytm kryptograficzny, potrzebujesz jednego klucza do szyfrowania i jednego klucza do odszyfrowania, więc potrzebujesz klucza prywatnego do odzyskania plików. Nie ma możliwości odzyskania plików bez klucza prywatnego.
Jedyną metodą odzyskania plików jest zakup unikalnego klucza prywatnego. Tylko my możemy Ci ten klucz dać i tylko my możemy odzyskać Twoje pliki.
Jakie masz gwarancje?
Jako dowód możesz wysłać nam 1 plik do odszyfrowania pocztą elektroniczną Wyślemy Ci plik odzyskiwania Udowodnij, że możemy odszyfrować Twój plik
Aby odszyfrować swoje pliki, musisz dokładnie wykonać następujące kroki:
Wyślij bitcoin o wartości 980 USD do portfela: [ciąg alfanumeryczny]
po dokonaniu płatności wyślemy ci oprogramowanie deszyfrujące
kontaktowy adres e-mail: asuasy365 w gmail dot com
Twój dowód osobisty: