0xxx Ransomware

De nouvelles menaces et variantes de ransomware sont déclenchées presque quotidiennement par des pirates informatiques sans scrupules. L'un des derniers à être observés à l'état sauvage par les chercheurs en cybersécurité s'appelle 0xxx Ransomware. Le 0xxx Ransomware est une menace qui verrouille les fichiers stockés sur les systèmes compromis, puis extorque de l'argent à ses victimes. Les utilisateurs affectés par le 0xxx Ransomware ne pourront pas accéder à la plupart de leurs données - photos, documents, archives, bases de données, etc. Les fichiers seront cryptés avec un algorithme cryptographique puissant, puis marqués par l'ajout de « .0xxx » une nouvelle extension. Une fois le processus de cryptage terminé, le 0xxx Ransomware envoie un message des pirates informatiques contenus dans les fichiers texte nommés « !0XXX_DECRYPTION_README.TXT. »

Demandes de 0xxx Ransomware

La demande de rançon révèle que les cybercriminels derrière 0xxx Ransomware veulent recevoir la somme de 300 $ payable en Bitcoin. Il s'agit d'une pratique courante chez les opérateurs de ransomware, car les crypto-monnaies sont presque introuvables. Cependant, pour recevoir l'adresse du portefeuille où la rançon doit être transférée, les utilisateurs doivent d'abord initier le contact. Le seul canal de communication fourni par la note est l'adresse e-mail 'iosif.lancmann@mail.ru'. Dans le cadre de leurs messages, les utilisateurs doivent également inclure la chaîne d'identification unique qui peut être trouvée dans la demande de rançon. Les victimes du 0xxx Ransomware sont autorisées à joindre jusqu'à 3 fichiers verrouillés qui seront soi-disant déchiffrés et leur seront rendus.

Faire face à une attaque de ransomware 0xxx

Devoir atténuer les dégâts laissés à la suite d'une attaque de ransomware est toujours un processus mouvementé. La première étape que les victimes doivent prendre est de supprimer le ransomware lui-même, le 0xxx Ransomware dans ce cas, des systèmes violés, en utilisant de préférence une solution anti-malware professionnelle. Cela garantira que la menace ne pourra pas crypter les nouveaux fichiers introduits sur les machines infectées. Par la suite, au lieu d'entamer des négociations avec les cybercriminels et de s'exposer potentiellement à des risques de sécurité supplémentaires, les utilisateurs doivent rechercher une sauvegarde appropriée. L'exigence la plus importante est que la sauvegarde ait été créée avant que le ransomware n'entre dans l'appareil. Sinon, les utilisateurs risquent de réintroduire la menace sur les ordinateurs déjà nettoyés.

Le texte intégral de la note de 0xxx Ransomware est :

' Tous vos fichiers ont été cryptés avec 0XXX Virus.
Votre identifiant unique : -
Vous pouvez acheter le décryptage pour 300$USD en Bitcoins.

Pour faire ça:
1) Envoyez votre identifiant unique - et max 3 fichiers pour le test de décryptage à iosif.lancmann@mail.ru
2) Après le décryptage, nous vous enverrons les fichiers décryptés et un portefeuille Bitcoin unique pour le paiement.
3) Après le paiement de la rançon pour Bitcoin, nous vous enverrons un programme de décryptage et des instructions. Si nous pouvons décrypter vos fichiers, nous n'avons aucune raison de vous tromper après le paiement. '