什么是 X 勒索软件？

X 勒索软件是一种恶意软件，旨在加密受害者计算机上的文件，使其无法访问。一旦文件被加密，X 就会在文件名中添加“.X”扩展名，从而阻止用户打开或访问它们。该恶意软件还会创建名为“X-Help.txt”的勒索字条，通知受害者他们的系统已被黑客攻击，并且他们的文件现已因加密而被锁定。

X 勒索软件勒索字条

勒索信提供了受害者通过特定电子邮件地址（ recovery.team@onionmail.org或recovery.team@skiff.com ）联系攻击者的说明，以启动文件恢复过程。攻击者威胁称，如果受害者不遵守他们的要求，他们将在暗网上公开敏感信息。为了提供文件恢复的一定保证，攻击者提供了发送两个不重要文件进行解密的选项。

勒索信内容如下：

您的解密 ID：-

如果您正在阅读此消息，则意味着您的系统已被黑客攻击。
您的文件没有被损坏或被病毒感染；它们只是用 __X__ 后缀锁定；
因此您的文件无法访问。

如果您想取回文件，请通过以下电子邮件地址与我们联系：

Recovery.team@onionmail.org

Recovery.team@skiff.com

（（*** 您的 ID 必须包含在电子邮件的主题行中，否则我们将不会回复***））

我们将您的数据保存在我们的服务器上，
如果您不联系我们，我们将提取您的敏感信息（例如您用户的个人信息）
并将其放在暗网上，任何人都可以查看和获取它。

您可以向我们发送两个不超过 5MB 的任意格式的不重要文件，
我们将免费解密并将其返还给您，以保证您的文件的健康。

我们没有政治目标，也无意损害您的声誉。
这是我们的事。金钱和声誉是对我们来说唯一重要的事情。

互联网上没有任何软件或公司可以恢复您锁定的文件；我们是唯一可以帮助您的人。

不要更改这些锁定的文件；如果您无论如何都想这样做，请先备份您的文件。

X 勒索软件背后的攻击者声称是唯一能够恢复锁定文件的人，并以经济利益和声誉为动机。还建议受害者不要尝试更改锁定的文件。

一般来说，当涉及勒索软件攻击时，受害者通常面临有限的文件恢复选项。这些选项可能包括支付赎金、利用可用的备份或为特定勒索软件变体寻找专门的解密工具。然而，支付赎金并不可取，因为不能保证网络犯罪分子会履行提供解密工具的承诺。此外，支付赎金可能会导致进一步的损害，因为勒索软件可能会触发额外的加密并在本地网络中传播。