lXXwXXXNQ Ransomware
Computer, die mit der lXXwXXXNQ Ransomware-Bedrohung infiziert sind, werden einer Datenverschlüsselungsroutine unterzogen. Nahezu alle auf den Geräten gespeicherten Dateien werden über einen ausreichend starken kryptografischen Algorithmus gesperrt. Das Ziel der Angreifer ist es, Geld von ihren Opfern zu erpressen, im Austausch für die Entschlüsselungsschlüssel, die zum Wiederherstellen der Dateien erforderlich sind. Der Name der Bedrohung basiert auf der Dateierweiterung, die sie verwendet, um jede verarbeitete Datei zu markieren – „.lXXwXXXNQ“. Wenn alle Zieldateitypen unzugänglich gemacht wurden, erstellt die Malware eine Textdatei mit dem Namen „HELP_DECRYPT_YOUR_FILES.txt“ auf dem Desktop des angegriffenen Geräts. Die Akte enthält eine Lösegeldforderung mit Anweisungen für die Opfer.
Inhaltsverzeichnis
Überblick über die Lösegeldforderung
Die lXXwXXXNQ Ransomware Lösegeld fordernde Nachricht besagt, dass die Cyberkriminellen eine Zahlung von genau 980 $ verlangen. Sie würden jedoch nur Zahlungen in Bitcoin akzeptieren, wobei das Geld an die angegebene Krypto-Wallet-Adresse überwiesen wird. Die Lösegeldforderung behauptet auch, dass die Angreifer bereit sind, eine gesperrte Datei kostenlos zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, alle Daten des Opfers wiederherzustellen. Die einzige Möglichkeit, eine Kommunikation mit den Cyberkriminellen herzustellen, besteht darin, eine Nachricht an die in der Notiz angegebene E-Mail-Adresse zu senden – „asuasy365@gmail.com“.
Der vollständige Text der Anmerkung von lXXwXXXNQ Ransomware lautet:
' Hoppla Alle Ihre wichtigen Dateien wurden verschlüsselt, wie Dokumentbilder, Videos usw.
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden durch eine starke Verschlüsselung verschlüsselt.Wie stellt man Dateien wieder her?
RSA ist ein asymmetrischer kryptographischer Algorithmus, Sie benötigen einen Schlüssel zur Verschlüsselung und einen Schlüssel zur Entschlüsselung, also benötigen Sie einen privaten Schlüssel, um Ihre Dateien wiederherzustellen. Es ist nicht möglich, Ihre Dateien ohne privaten Schlüssel wiederherzustellen.
Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf eines eindeutigen privaten Schlüssels. Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.Welche Garantien haben Sie?
Als Beweis können Sie uns 1 Datei zum Entschlüsseln per E-Mail senden. Wir senden Ihnen eine Wiederherstellungsdatei. Beweisen Sie, dass wir Ihre Datei entschlüsseln könnenBitte befolgen Sie diese Schritte sorgfältig, um Ihre Dateien zu entschlüsseln:
Senden Sie Bitcoin im Wert von 980 $ an die Brieftasche: js97xc025fwviwhdg53gla97xc025fwv
Nach der Zahlung senden wir Ihnen die Decryptor-Software
Kontakt-E-Mail: asuasy365@gmail.comIhre persönliche ID: '
SpyHunter erkennt und entfernt lXXwXXXNQ Ransomware
Deatils zum Dateisystem
# | Dateiname | MD5 |
Erkennungen
Erkennungen: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern erkannt wurden, wie von SpyHunter gemeldet.
|
---|---|---|---|
1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |