0xxx Ransomware

Fast täglich werden neue Ransomware-Bedrohungen und -Varianten von skrupellosen Hackern entfesselt. Eine der neuesten, die von Cybersicherheitsforschern in freier Wildbahn beobachtet wurde, heißt 0xxx Ransomware. Die 0xxx Ransomware ist eine Bedrohung, die die auf den kompromittierten Systemen gespeicherten Dateien sperrt und ihre Opfer dann um Geld erpresst. Benutzer, die von der 0xxx Ransomware betroffen sind, werden am Zugriff auf die meisten ihrer Daten - Fotos, Dokumente, Archive, Datenbanken usw. - gehindert. Die Dateien werden mit einem starken kryptografischen Algorithmus verschlüsselt und dann mit dem Zusatz ".0xxx" an ihren Namen gekennzeichnet als eine neue Erweiterung. Nach Abschluss des Verschlüsselungsprozesses liefert die 0xxx Ransomware eine Nachricht von den Hackern, die in Textdateien namens '!0XXX_DECRYPTION_README.TXT' enthalten ist.

Anforderungen von 0xxx Ransomware

Aus der Lösegeldforderung geht hervor, dass die Cyberkriminellen hinter der 0xxx Ransomware die Summe von 300 US-Dollar, die in Bitcoin zahlbar ist, erhalten wollen. Dies ist eine gängige Praxis bei Ransomware-Betreibern, da Kryptowährungen fast nicht auffindbar sind. Um jedoch die Wallet-Adresse zu erhalten, an die das Lösegeld überwiesen werden muss, müssen Benutzer zunächst Kontakt aufnehmen. Der einzige Kommunikationskanal, der durch den Hinweis bereitgestellt wird, ist die E-Mail-Adresse „iosif.lancmann@mail.ru“. Als Teil ihrer Nachrichten müssen Benutzer auch die eindeutige ID-Zeichenfolge angeben, die in der Lösegeldforderung zu finden ist. Opfer der 0xxx Ransomware dürfen bis zu 3 gesperrte Dateien anhängen, die angeblich entschlüsselt und an sie zurückgegeben werden.

Umgang mit dem Angriff einer 0xxx Ransomware

Die Schadensbegrenzung nach einem Ransomware-Angriff ist immer ein hektischer Prozess. Der erste Schritt, den die Opfer unternehmen sollten, besteht darin, die Ransomware selbst, in diesem Fall die 0xxx Ransomware, von den angegriffenen Systemen zu entfernen, vorzugsweise mithilfe einer professionellen Anti-Malware-Lösung. Dadurch wird sichergestellt, dass die Bedrohung keine neuen Dateien verschlüsseln kann, die auf den infizierten Computern eingeführt werden. Anstatt mit den Cyberkriminellen in Verhandlungen zu treten und sich möglicherweise zusätzlichen Sicherheitsrisiken auszusetzen, sollten sich die Nutzer anschließend nach einem geeigneten Backup umsehen. Die wichtigste Voraussetzung ist, dass das Backup erstellt wurde, bevor die Ransomware in das Gerät eingedrungen war. Andernfalls riskieren Benutzer, die Bedrohung erneut auf die bereits bereinigten Computer zu übertragen.

Der vollständige Text des Hinweises von 0xxx Ransomware lautet:

' Alle Ihre Dateien wurden mit 0XXX Virus verschlüsselt.
Ihre eindeutige ID: -
Sie können Entschlüsselung für 300 USD in Bitcoins kaufen.

Um dies zu tun:
1) Senden Sie Ihre eindeutige ID - und maximal 3 Dateien zum Testen der Entschlüsselung an iosif.lancmann@mail.ru
2) Nach der Entschlüsselung senden wir Ihnen die entschlüsselten Dateien und eine einzigartige Bitcoin-Wallet zur Zahlung zu.
3) Nach der Zahlung des Lösegelds für Bitcoin senden wir Ihnen ein Entschlüsselungsprogramm und Anweisungen. Wenn wir Ihre Dateien entschlüsseln können, haben wir keinen Grund, Sie nach der Zahlung zu täuschen. '