lXXwXXXNQ Ransomware
Las computadoras infectadas por la amenaza lXXwXXXNQ Ransomware estarán sujetas a una rutina de cifrado de datos. Casi todos los archivos almacenados en los dispositivos se bloquearán mediante un algoritmo criptográfico suficientemente fuerte. El objetivo de los atacantes es extorsionar a sus víctimas a cambio de las claves de descifrado necesarias para restaurar los archivos. El nombre de la amenaza se basa en la extensión de archivo que utiliza para marcar cada archivo procesado: '.lXXwXXXNQ'. Cuando todos los tipos de archivos específicos se vuelven inaccesibles, el malware creará un archivo de texto llamado 'HELP_DECRYPT_YOUR_FILES.txt' en el escritorio del dispositivo violado. El archivo contiene una nota de rescate con instrucciones para las víctimas.
Tabla de contenido
Descripción general de la nota de rescate
El mensaje de demanda de rescate lXXwXXXNQ Ransomw establece que los ciberdelincuentes exigen recibir un pago de $ 980 exactamente. Sin embargo, solo aceptarían pagos en Bitcoin y el dinero se transferiría a la dirección de la billetera criptográfica proporcionada. La nota de rescate también afirma que los atacantes están dispuestos a descifrar un archivo bloqueado de forma gratuita como demostración de su capacidad para restaurar todos los datos de la víctima. La única forma de establecer comunicación con los ciberdelincuentes es enviar un mensaje al correo electrónico que se encuentra en la nota: 'asuasy365@gmail.com'.
El texto completo de la nota de lXXwXXXNQ Ransomware es:
Vaya, todos sus archivos importantes fueron encriptados, como documentos, imágenes, videos, etc.
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados con un cifrado fuerte.¿Cómo recuperar archivos?
RSA es un algoritmo criptográfico asimétrico, necesita una clave para el cifrado y una clave para el descifrado, por lo que necesita una clave privada para recuperar sus archivos. No es posible recuperar sus archivos sin una clave privada.
El único método para recuperar archivos es comprar una clave privada única. Solo nosotros podemos darle esta clave y solo nosotros podemos recuperar sus archivos.¿Qué garantías tienes?
Como prueba, puede enviarnos 1 archivo para descifrar por correo electrónico. Le enviaremos un archivo de recuperación. Demuestre que podemos descifrar su archivo.Por favor, debe seguir estos pasos cuidadosamente para descifrar sus archivos:
Envíe $ 980 en bitcoins a la billetera: js97xc025fwviwhdg53gla97xc025fwv
después del pago, le enviaremos el software Decryptor
correo electrónico de contacto: asuasy365@gmail.comSu identificación personal: '
SpyHunter detecta y elimina lXXwXXXNQ Ransomware
Detalles del Sistema de Archivos
| # | Nombre | MD5 |
Detecciones
Detecciones: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
|
|---|---|---|---|
| 1. | file.exe | d159393825f241c65379bd55e6580d60 | 0 |
