Threat Database Ransomware Exx Ransomware

Exx Ransomware

Exx Ransomwareは、脆弱なコンピューターを標的とする新しい脅威です。この脅威は、さまざまな種類のファイルに影響を与える可能性があり、感染したデバイスに最大限の損害を与える可能性があります。 Exx Ransomwareの被害者は、個人ファイルまたは仕事関連のファイルにアクセスしたり、それらを使用したりすることができなくなります。ターゲットファイルは強力な暗号化アルゴリズムで暗号化され、元の名前に「.exx」が追加されます。暗号化プロセスが完了すると、ExxRansomwareは身代金メモの配信に進みます。

サイバー犯罪者が残した指示は複数の形式で削除され、マルウェアの被害者ができるだけ早くそれらを見ることができるようになります。 Exx Ransomwareは、最初にデフォルトのデスクトップの壁紙を「HELP_RESTORE_FILES.bmp」という名前の新しい画像に置き換えます。身代金メモは、「HELP_RESTORE_FILES.txt」という名前のテキストファイル内にも配置されます。最後に、ポップアップウィンドウがデスクトップ画面に作成されます。

異なるメモは少し異なりますが、本質的には同じメッセージが含まれています。システム上のファイルはRSA-2048暗号化アルゴリズムで暗号化され、復号化キーはリモートサーバーに保存されます。データを復元するには、ユーザーはサイバー犯罪者に連絡を取り、彼らの要求を満たす必要があります。 Exx Ransomwareは、専用Webサイトへのパブリックリンクと、TORブラウザからのみアクセスできる直接リンクを提供します。さらに、ポップアップウィンドウにはカウントダウンタイマーが表示され、メッセージに従って、復号化キーがサーバーに保存される時刻が示されます。タイマーがゼロに達すると、キーが削除され、ロックされたファイルの復元が事実上不可能になると思われます。

ポップアップノートの全文は次のとおりです。

'すべての重要なファイルが暗号化されています!

個人ファイル(ネットワークディスク、USBなどのファイルを含む)は暗号化されています:
写真、ビデオ、ドキュメントなど。暗号化されたファイルの完全なリストを表示するには、[ファイルを表示]ボタンをクリックします。
そして、あなたはこれを個人的に確認することができます。

暗号化は、このコンピューター用に生成された一意の最強のRSA-2048公開鍵を使用して行われました。
ファイルを復号化するには、秘密鍵を取得する必要があります。
ファイルを復号化できる秘密鍵の唯一のコピーは、秘密のTORにあります
インターネットのサーバー。サーバーは、このウィンドウで指定された期間が経過すると、キーを削除します。
これが行われると、誰もあなたのファイルを復元することができなくなります…
ファイルを復号化するには、ボタンを押して個人ページを開き、指示に従います。
【ファイル復号化ボタン】
「ファイル復号化ボタン」が誤動作した場合は、次のいずれかのパブリックゲートを使用してください。
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.comまたは
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de

あなたのビットコインアドレスを使用してサイトに入ります:15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[クリックしてビットコインアドレスをクリップボードにコピー]
ボタンと予約ゲートの両方が開かない場合は、次の手順に従ってください。
TORブラウザwww.torproject.org/projects/torbrowser.html.enをインストールする必要があります
インストール後、ブラウザを実行し、アドレスiq3ahijcfeont3xx.onionを送信します
Webサイトの指示に従ってください。私たちはあなたがそうするのが早ければ早いほどあなたに思い出させます、
ファイルを回復するためのより多くのチャンスが残っています。

支払いをする以外にファイルを復元する他の方法はありません。
このソフトウェアを削除または破損しようとすると、即座に発生します
サーバーによる秘密鍵の削除。

[ファイルを表示] [復号化キーを入力]

壁紙画像とテキストファイルのメッセージは同一であり、次のように記載されています。

すべてのドキュメント、写真、データベース、その他の重要なファイルが暗号化されています
このコンピューター用に生成された最強の暗号化RSA-2048キーを使用します。

秘密の復号化キーは秘密のインターネットサーバーに保存されており、誰もできません
支払いをして秘密鍵を取得するまで、ファイルを復号化します。

メインの暗号化ツールの赤いウィンドウが表示された場合は、それを調べて指示に従います。
それ以外の場合は、あなたまたはあなたのアンチウイルスが暗号化プログラムを削除したようです。
これで、ファイルを復号化する最後のチャンスがあります。
次のリンクの1つをブラウザで開きます。
hxxp://iq3ahijcfeont3xx.fenaow48fn42.com
hxxp://iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps://iq3ahijcfeont3xx.tor2web.blutmagie.de
それらはシークレットサーバーへのパブリックゲートです。
次のビットコインアドレスをコピーして、サーバーの入力フォームに貼り付けます。ミスプリントを避けてください。
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
サーバーの指示に従います。

ゲートに問題がある場合は、直接接続を使用してください。

  1. hxxp://torproject.orgからTorブラウザをダウンロードします
  2. Torブラウザでhxxp://iq3ahijcfeont3xx.onion/を開きます
    このサーバーはTorブラウザ経由でのみ利用可能であることに注意してください。
    サイトにアクセスできない場合は、1時間以内に再試行してください。
    次のビットコインアドレスをコピーして、サーバーの入力フォームに貼り付けます。ミスプリントを避けてください。
    15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
    サーバーの指示に従ってください。
    '

関連記事

トレンド

最も見られました

読み込んでいます...