Exx ransomware
Exx Ransomware es una nueva amenaza dirigida a equipos vulnerables. La amenaza es capaz de afectar a una amplia gama de tipos de archivos, lo que garantiza que cause el máximo daño posible al dispositivo infectado. Las víctimas del Exx Ransomware no podrán acceder ni utilizar ninguno de sus archivos personales o relacionados con el trabajo. Los archivos de destino se cifrarán con un algoritmo criptográfico sólido y se agregará '.exx' a sus nombres originales. Al completar su proceso de cifrado, Exx Ransomware pasará a entregar su nota de rescate.
Las instrucciones dejadas por los ciberdelincuentes se eliminarán en múltiples formas, asegurando que las víctimas del malware las vean lo antes posible. Exx Ransomware primero sustituirá el fondo de escritorio predeterminado con una nueva imagen llamada 'HELP_RESTORE_FILES.bmp'. La nota de rescate también se colocará dentro de archivos de texto llamados 'HELP_RESTORE_FILES.txt'. Finalmente, se creará una ventana emergente en la pantalla del escritorio.
Las diferentes notas varían un poco, pero, en esencia, contienen el mismo mensaje: los archivos del sistema se cifraron con el algoritmo de cifrado RSA-2048 y la clave de descifrado se almacena en un servidor remoto. Para restaurar los datos, los usuarios deberán comunicarse con los ciberdelincuentes y satisfacer sus demandas. Exx Ransomware proporciona enlaces públicos a un sitio web dedicado y un enlace directo al que solo se puede acceder a través del navegador TOR. Además, la ventana emergente muestra un temporizador de cuenta regresiva que, de acuerdo con el mensaje, muestra la hora en que se guardará la clave de descifrado en el servidor. Una vez que el temporizador llega a cero, la clave supuestamente se eliminará, lo que hará que la restauración de los archivos bloqueados sea prácticamente imposible.
El texto completo de la nota emergente es:
'¡ Todos sus archivos importantes han sido encriptados!
Sus archivos personales (incluidos los de los discos de red, USB, etc.) se han cifrado:
fotos, videos, documentos, etc. Haga clic en el botón "Mostrar archivos" para ver una lista completa de archivos cifrados,
y puedes verificar esto personalmente.
El cifrado se realizó utilizando una clave pública RSA-2048 única más fuerte generada para esta computadora.
Para descifrar archivos, debe adquirir la clave privada.
La única copia de la clave privada, que le permitirá descifrar sus archivos, se encuentra en un TOR secreto.
servidor en Internet; el servidor eliminará la clave después de un período de tiempo especificado en esta ventana.
Una vez hecho esto, nadie podrá restaurar sus archivos ...
Para descifrar archivos, presione el botón para abrir su página personal y siga las instrucciones.
[Botón de descifrado de archivos]
en caso de un mal funcionamiento del "Botón de descifrado de archivos", utilice una de las puertas públicas:
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com o
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Use su dirección de Bitcoin para ingresar al sitio: 15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
[Haga clic para copiar la dirección de Bitcoin al portapapeles]
Si las puertas de reserva y de botón no se abren, siga estos pasos:
Debe instalar el navegador TOR www.torproject.org/projects/torbrowser.html.en
Después de la instalación, ejecute el navegador y finalice la dirección iq3ahijcfeont3xx.onion
Siga las instrucciones del sitio web. Te recordamos que cuanto antes lo hagas,
más posibilidades quedan de recuperar los archivos.
No hay otra forma de restaurar sus archivos excepto mediante el pago.
Cualquier intento de eliminar o corromper este software resultará en una
eliminación de la clave privada por parte del servidor.
[Mostrar archivos] [Ingresar clave de descifrado]
El mensaje en la imagen del fondo de pantalla y el archivo de texto es idéntico y dice:
Todos sus documentos, fotos, bases de datos y otros archivos importantes se han cifrado
con la clave RSA-2048 de cifrado más fuerte, generada para esta computadora.
La clave de descifrado privada se almacena en un servidor secreto de Internet y nadie puede
descifre sus archivos hasta que pague y obtenga la clave privada.
Si ve la ventana roja del cifrador principal, examínela y siga las instrucciones.
De lo contrario, parece que usted o su antivirus eliminaron el programa de cifrado.
Ahora tiene la última oportunidad de descifrar sus archivos.
Abra en su navegador uno de los enlaces:
hxxp: //iq3ahijcfeont3xx.fenaow48fn42.com
hxxp: //iq3ahijcfeont3xx.sm4i8smr3f43.com
hxxps: //iq3ahijcfeont3xx.tor2web.blutmagie.de
Son puertas públicas al servidor secreto.
Copie y pegue la siguiente dirección de Bitcoin en el formulario de entrada en el servidor. Evite los errores de imprenta.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Siga las instrucciones del servidor.
Si tiene problemas con las puertas, use la conexión directa:
- Descarga Tor Browser desde hxxp: //torproject.org
- En el navegador Tor, abra hxxp: //iq3ahijcfeont3xx.onion/
Tenga en cuenta que este servidor solo está disponible a través del navegador Tor.
Vuelva a intentarlo en 1 hora si el sitio no es accesible.
Copie y pegue la siguiente dirección de Bitcoin en el formulario de entrada en el servidor. Evite los errores de imprenta.
15Wgt4Fpgg6Mxai1BJ3yUJrznL9w79FJpm
Siga las instrucciones del servidor. '
