Explus Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Cyberkriminelle nutzen die Explus Ransomware-Bedrohung, um die Daten ihrer Opfer zu sperren und sie dann um Geld zu erpressen. Tatsächlich ist die schädliche Bedrohung so konzipiert, dass sie zahlreiche verschiedene Dateitypen betrifft – Dokumente, PDFs, Datenbanken, Archive, Bilder, Fotos usw. – und sie in einem völlig unbrauchbaren und unzugänglichen Zustand belässt. Betroffene Benutzer werden auch schnell feststellen, dass alle verschlüsselten Dateien jetzt den Zusatz „.explus“ zu ihren ursprünglichen Namen haben. Auf jedem kompromittierten Gerät wird außerdem eine Lösegeldforderung mit Anweisungen abgelegt. Die Nachricht wird in eine neu erstellte Textdatei namens „RECOVERY INFOMRATION.txt“ eingefügt.

Übersicht von Ransom Not

Die von der Explus Ransomware hinterlassene Notiz besagt, dass die Wiederherstellung der verschlüsselten Dateien möglich ist. Um jedoch das notwendige Entschlüsselungstool von den Cyberkriminellen zu erhalten, müssen Benutzer ein Lösegeld zahlen. Die genaue Summe, die die Angreifer forderten, geht aus dem Vermerk nicht hervor. Stattdessen bieten die Angreifer an, mehrere unwichtige Dateien zu entschlüsseln und daraus dann den Preis für alle gesperrten Daten des Opfers zu berechnen. Die Kommunikation soll über die E-Mail-Adresse der Hacker unter „explus@tutanota.com“ erfolgen.

Der gesamte Satz von Anweisungen, die von der Malware hinterlassen werden, lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT !!!

ZUM ENTSCHLÜSSELN FOLGEN SIE DEN ANLEITUNGEN:

Um Daten wiederherzustellen, benötigen Sie ein Entschlüsselungstool.

Um das Entschlüsselungstool zu erhalten, sollten Sie:

1. Geben Sie im Schreiben Ihren Personalausweis an! Senden Sie mir diese ID in Ihrer ersten E-Mail an mich!
2.Wir können Ihnen einen kostenlosen Test für die Entschlüsselung einiger Dateien (KEIN WERT) geben und den Preis für die Entschlüsselung aller Dateien zuweisen!
3. Nachdem wir Ihnen Anweisungen zur Bezahlung des Entschlüsselungstools gesendet haben, erhalten Sie nach der Zahlung ein Entschlüsselungstool!
4.Wir können nur wenige Dateien in Qualität entschlüsseln, der Beweis, dass wir den Decoder haben.

KONTAKTIERE UNS:
explus@tutanota.com

IHRE PERSÖNLICHE ID: '

Suche

Region ändern

Explus Ransomware

Übersicht von Ransom Not

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...