0xxx ransomware

0xxx ransomware Descripción

Hackers sin escrúpulos desatan nuevas amenazas y variantes de ransomware casi a diario. Uno de los últimos observados en la naturaleza por los investigadores de ciberseguridad se llama 0xxx Ransomware. El 0xxx Ransomware es una amenaza que bloquea los archivos almacenados en los sistemas comprometidos y luego extorsiona a sus víctimas por dinero. Los usuarios afectados por 0xxx Ransomware no podrán acceder a la mayoría de sus datos: fotos, documentos, archivos, bases de datos, etc. Los archivos se cifrarán con un algoritmo criptográfico fuerte y luego se marcarán con '.0xxx' anexado a sus nombres como una nueva extensión. Al completar el proceso de cifrado, el 0xxx Ransomware envía un mensaje de los piratas informáticos que se encuentran dentro de los archivos de texto llamados '! 0XXX_DECRYPTION_README.TXT'.

Las demandas de 0xxx Ransomware

La nota de rescate revela que los ciberdelincuentes detrás de 0xxx Ransomware quieren recibir la suma de $ 300 pagaderos en Bitcoin. Esta es una práctica común entre los operadores de ransomware porque las criptomonedas son casi imposibles de rastrear. Sin embargo, para recibir la dirección de la billetera donde se debe transferir el rescate, los usuarios primero deben iniciar el contacto. El único canal de comunicación proporcionado por la nota es la dirección de correo electrónico 'iosif.lancmann@mail.ru'. Como parte de sus mensajes, los usuarios también deben incluir la cadena de identificación única que se puede encontrar en la nota de rescate. Las víctimas del 0xxx Ransomware pueden adjuntar hasta 3 archivos bloqueados que supuestamente serán descifrados y devueltos.

Lidiando con el ataque de un ransomware 0xxx

Tener que mitigar el daño causado por un ataque de ransomware es siempre un proceso agitado. El primer paso que deben tomar las víctimas es eliminar el ransomware en sí, el 0xxx Ransomware en este caso, de los sistemas vulnerados, utilizando preferiblemente una solución antimalware profesional. Si lo hace, se asegurará de que la amenaza no pueda cifrar ningún archivo nuevo introducido en las máquinas infectadas. Posteriormente, en lugar de entablar negociaciones con los ciberdelincuentes y exponerse potencialmente a riesgos de seguridad adicionales, los usuarios deben buscar una copia de seguridad adecuada. El requisito más importante es que la copia de seguridad se haya creado antes de que el ransomware haya entrado en el dispositivo. De lo contrario, los usuarios corren el riesgo de reintroducir la amenaza en los equipos ya limpios.

El texto completo de la nota de 0xxx Ransomware es:

' Todos sus archivos se han cifrado con 0XXX Virus.
Tu identificación única: -
Puede comprar descifrado por 300 $ USD en Bitcoins.

Para hacer esto:
1) Envíe su identificación única y un máximo de 3 archivos para el descifrado de prueba a iosif.lancmann@mail.ru
2) Después del descifrado, le enviaremos los archivos descifrados y una billetera bitcoin única para el pago.
3) Después del pago del rescate por Bitcoin, le enviaremos un programa de descifrado e instrucciones. Si podemos descifrar sus archivos, no tenemos ninguna razón para engañarlo después del pago.
'