XNMMP Ransomware

Von GoldSparrow in Ransomware

Übersetzen Sie in:

Die XNMMP Ransomware ist eine neue Crypto Locker-Variante, die auf der zuvor erkannten Bedrohung durch CONTI Ransomware basiert. Die XNMMP-Ransomware verfügt jedoch wiederum über zwei Varianten, die in freier Wildbahn erkannt wurden. Sie sind praktisch identisch, aber einer hängt die Erweiterung ' .XNMMP ' an die ursprünglichen Dateinamen der Dateien an, die verschlüsselt werden, während der andere ' .TJODT ' verwendet. Andernfalls verwenden beide dieselbe Lösegeldnotiz, die von der CONTI Ransomware gesendet wurde, und liefern sie als Textdateien mit dem Namen ' R3ADM3.txt ', die auf den gefährdeten Systemen abgelegt werden.

Gemäß den Anweisungen können Opfer der XNMMP-Ransomware "Proben" an die Hacker senden, um sie kostenlos zu entschlüsseln. Sie sollen auch über den angegebenen TOR-Link oder die HTTPS-URL zu einer bestimmten Website gelangen. Die Hacker warnen, dass sie bestimmte Daten aus dem infizierten System herausgefiltert haben. Wenn ihre Anforderungen nicht erfüllt werden, werden sie diese in mehreren Teilen an die Öffentlichkeit weitergegeben. Das Folgen der Links führt zur Website der Kriminellen, auf der die Opfer aufgefordert werden, eine der spezifischen 'R3ADM3.txt'-Dateien hochzuladen, die auf dem Gerät abgelegt wurden. Der Grund kann sein, dass die Dateien die eindeutige ID-Zeichenfolge enthalten, die dem Opfer zugewiesen wurde.

Die Anweisungen in den Textdateien:

'Alle Ihre Dateien werden derzeit von CONTI Ransomware verschlüsselt.

Wenn Sie versuchen, eine zusätzliche Wiederherstellungssoftware zu verwenden, können die Dateien beschädigt werden oder verloren gehen.

Um sicherzustellen, dass wir Daten WIRKLICH wiederherstellen können, bieten wir Ihnen an, Proben zu entschlüsseln.

Sie können uns für weitere Anweisungen über unsere Website kontaktieren:

TOR VERSION:

(Sie sollten zuerst den TOR-Browser herunterladen und installieren. hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

HTTPS-VERSION:

hxxps: //contirecovery.info

ES SOLLTE IHNEN BEWUSST SEIN!

Nur für den Fall, wenn Sie versuchen, uns zu ignorieren. Wir haben Ihre Daten heruntergeladen und können sie auf unserer Nachrichten-Website veröffentlichen, wenn Sie nicht antworten. Es ist also für beide Seiten besser, wenn Sie uns so schnell wie möglich kontaktieren.

--- BEGIN ID ---

--- END ID --- '

Auf der Website der Hacker angezeigter Text:

'CONTI-Wiederherstellungsdienst

Wie bin ich hierher gekommen?

Wenn Sie sich diese Seite gerade ansehen, bedeutet dies, dass Ihr Netzwerk vom CONTI-Team erfolgreich verletzt wurde.

Alle Ihre Dateien, Datenbanken, Anwendungsdateien usw. wurden mit militärischen Algorithmen verschlüsselt.

Wenn Sie gerade nach einem kostenlosen Entschlüsselungswerkzeug suchen, gibt es keines.

Antivirenlabors, Recherchen, Anbieter von Sicherheitslösungen und Anwaltskanzleien helfen Ihnen nicht beim Entschlüsseln der Daten.

Wenn Sie in dieser Angelegenheit Hilfe benötigen, sollten Sie die Datei README.TXT hochladen

bei der Entschlüsselung weitere Anweisungen zu erteilen. "

Suche

Region ändern

XNMMP Ransomware

Kommentar abgeben

Im Trend

„YouPorn“-E-Mail-Betrug

Safe Search Eng

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...