XNMMP Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Le XNMMP Ransomware est une nouvelle variante de crypto locker basée sur la menace CONTI Ransomware précédemment détectée. À son tour, cependant, le XNMMP Ransomware a deux variantes qui ont été détectées dans la nature. Ils sont pratiquement identiques, mais l'un ajoute l' extension « .XNMMP » aux noms de fichiers originaux des fichiers qu'il crypte tandis que l'autre utilise « .TJODT ». Sinon, ils utilisent tous les deux la même note de rançon envoyée par le Ransomware CONTI et les fournissent tous les deux sous forme de fichiers texte nommés "R3ADM3.txt '' qui sont déposés sur les systèmes compromis.

Selon les instructions, les victimes du XNMMP Ransomware peuvent envoyer des «échantillons» aux pirates pour qu'ils soient décryptés gratuitement. Ils sont également censés accéder à un certain site Web via le lien TOR fourni ou l'URL HTTPS. Les pirates informatiques avertissent qu'ils ont exfiltré certaines données du système infecté et que si leurs demandes ne sont pas satisfaites, ils commenceront à les divulguer au public en plusieurs parties. Suivre les liens mène au site Web des criminels, où les victimes sont invitées à télécharger l'un des fichiers spécifiques «R3ADM3.txt» qui ont été déposés sur l'appareil. La raison peut être parce que les fichiers contiennent la chaîne d'identification unique attribuée à la victime.

Les instructions contenues dans les fichiers texte:

«Tous vos fichiers sont actuellement cryptés par le ransomware CONTI.

Si vous essayez d'utiliser un logiciel de récupération supplémentaire, les fichiers peuvent être endommagés ou perdus.

Pour nous assurer que nous POUVONS VRAIMENT récupérer des données, nous vous proposons de déchiffrer des échantillons.

Vous pouvez nous contacter pour obtenir des instructions supplémentaires via notre site Web:

VERSION TOR:

(vous devez d'abord télécharger et installer le navigateur TOR hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

VERSION HTTPS:

hxxps: //contirecovery.info

VOUS DEVRAIS ÊTRE ATTENTIF!

Juste au cas où, si vous essayez de nous ignorer. Nous avons téléchargé vos données et sommes prêts à les publier sur notre site Web d'actualités si vous ne répondez pas. Ce sera donc mieux pour les deux parties si vous nous contactez dès que possible.

--- DEBUT ID ---

--- END ID --- '

Texte affiché sur le site des hackers:

'Service de récupération CONTI

COMMENT JE SUIS ICI?

Si vous regardez cette page en ce moment, cela signifie que votre réseau a été violé avec succès par l'équipe CONTI.

Tous vos fichiers, bases de données, fichiers d'application, etc. ont été cryptés avec des algorithmes de niveau militaire.

Si vous recherchez un outil de décryptage gratuit en ce moment, il n'y en a pas.

Les laboratoires antivirus, les recherches, les fournisseurs de solutions de sécurité, les agences juridiques ne vous aideront pas à décrypter les données.

Si vous souhaitez obtenir de l'aide à ce sujet, vous devez télécharger le fichier README.TXT

recevoir des instructions supplémentaires lors du décryptage. »

Rechercher

Changer de région

XNMMP Ransomware

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran