Threat Database Ransomware Exploit Ransomware

Exploit Ransomware

Die Exploit Ransomware ist eine Crypto Locker-Variante der VoidCrypt Ransomware-Familie. Als solches funktioniert es ähnlich wie VoidCrypt, abgesehen davon, dass verschiedene Kontakt-E-Mails verwendet werden und eine eindeutige Erweiterung für die verschlüsselten Dateien vorhanden ist. Betroffene Benutzer können die gesperrten Daten nicht durch einfaches Brute-Forcing entschlüsseln.

Die ersten Anzeichen, die sie möglicherweise bemerken, wenn die Exploit Ransomware in ihre Computer eingedrungen ist, sind, wenn sich ihre Dateien von ihren normalen Namen zu solchen ändern, die erheblich geändert wurden. Die Exploit Ransomware folgt einem komplexen Muster für die von ihr verschlüsselten Dateien: Die Bedrohung hängt eine E-Mail-Adresse, eine dem Opfer zugewiesene spezifische ID und die jeweilige Dateierweiterung am Ende jedes ursprünglichen Dateinamens an. Die E-Mail-Adresse lautet "alix1011@mailfence.com", während die Erweiterung ".exploit" lautet. Die Exploit Ransomware legt in jedem Ordner, der verschlüsselte Daten enthält, eine .hta-Datei mit dem Namen '! INFO.HTA' ab. Die Dateien erzeugen ein Popup-Fenster, in dem die Anweisungen der Hacker angezeigt werden.

Laut dem Hinweis wird von den Benutzern erwartet, dass sie eine Zahlung in Bitcoin leisten. Um ihre Opfer weiter in Kontakt zu bringen, drohen die Kriminellen, dass sich der Lösegeldbetrag nach Ablauf von 48 Stunden verdoppelt. Sie ermöglichen die kostenlose Entschlüsselung einiger kleiner, nicht wichtiger Dateien, die an die E-Mail-Nachricht angehängt sind. Eine sekundäre E-Mail-Adresse lautet 'alixxm1011@protonmail.com', die verwendet werden sollte, wenn die Opfer nach Kontaktaufnahme mit der primären E-Mail keine Antwort erhalten.

Die vollständigen Anweisungen der Personen, die hinter der Exploit Ransowmare stehen, lauten:

'!!! Ihre Dateien wurden verschlüsselt !!! ♦ Ihre Dateien wurden mit dem höchsten sicheren Kryptografiealgorithmus gesperrt. ♦

Es gibt keine Möglichkeit, Ihre Dateien zu entschlüsseln, ohne das Entschlüsselungstool zu bezahlen und zu kaufen. ♦

aber nach 48 Stunden Entschlüsselung ist der Preis doppelt so hoch ♦

Sie können einige kleine Dateien für den Entschlüsselungstest senden. ♦

♦ Die Testdatei sollte keine wertvollen Daten enthalten. ♦

Nach der Zahlung erhalten Sie ein Entschlüsselungstool (Zahlung sollte mit Bitcoin erfolgen) ♦

Wenn Sie also möchten, dass Ihre Dateien nicht schüchtern sind, können Sie sich gerne an uns wenden und eine Preisvereinbarung treffen. ♦

!!! oder Löschen Sie Ihre Dateien, wenn Sie sie nicht benötigen !!!

Ihre ID

unsere E-Mail: alix1011@mailfence.com

Falls keine Antwort vorliegt: alixxm1011@protonmail.com. '

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...