什麼是 X 勒索軟件？

X 勒索軟件是一種惡意軟件，旨在加密受害者計算機上的文件，使其無法訪問。一旦文件被加密，X 就會在文件名中添加“.X”擴展名，從而阻止用戶打開或訪問它們。該惡意軟件還會創建名為“X-Help.txt”的勒索字條，通知受害者他們的系統已被黑客攻擊，並且他們的文件現已因加密而被鎖定。

X 勒索軟件勒索字條

勒索字條提供了受害者通過特定電子郵件地址（ recovery.team@onionmail.org或recovery.team@skiff.com ）聯繫攻擊者的說明，以啟動文件恢復過程。攻擊者威脅稱，如果受害者不遵守他們的要求，他們將在暗網上公開敏感信息。為了提供文件恢復的一定保證，攻擊者提供了發送兩個不重要文件進行解密的選項。

勒索信內容如下：

您的解密 ID：-

如果您正在閱讀此消息，則意味著您的系統已被黑客攻擊。
您的文件沒有被損壞或被病毒感染；它們只是用 __X__ 後綴鎖定；
因此您的文件無法訪問。

如果您想取回文件，請通過以下電子郵件地址與我們聯繫：

Recovery.team@onionmail.org

Recovery.team@skiff.com

（（*** 您的 ID 必須包含在電子郵件的主題行中，否則我們將不會回复***））

我們將您的數據保存在我們的服務器上，
如果您不聯繫我們，我們將提取您的敏感信息（例如您用戶的個人信息）
並將其放在暗網上，任何人都可以查看和獲取它。

您可以向我們發送兩個不超過 5MB 的任意格式的不重要文件，
我們將免費解密並將其返還給您，以保證您的文件的健康。

我們沒有政治目標，也無意損害您的聲譽。
這是我們的事。金錢和聲譽是對我們來說唯一重要的事情。

互聯網上沒有任何軟件或公司可以恢復您鎖定的文件；我們是唯一可以幫助您的人。

不要更改這些鎖定的文件；如果您無論如何都想這樣做，請先備份您的文件。

X 勒索軟件背後的攻擊者聲稱是唯一能夠恢復鎖定文件的人，並以經濟利益和聲譽為動機。還建議受害者不要嘗試更改鎖定的文件。

一般來說，當涉及勒索軟件攻擊時，受害者通常面臨有限的文件恢復選項。這些選項可能包括支付贖金、利用可用的備份或為特定勒索軟件變體尋找專門的解密工具。然而，支付贖金並不可取，因為不能保證網絡犯罪分子會履行提供解密工具的承諾。此外，支付贖金可能會導致進一步的損害，因為勒索軟件可能會觸發額外的加密並在本地網絡中傳播。