XNMMP ransomware

Por GoldSparrow en Ransomware

Traducir a:

El XNMMP Ransomware es una nueva variante del casillero criptográfico basada en la amenaza CONTI Ransomware detectada previamente. Sin embargo, a su vez, el XNMMP Ransomware tiene dos variantes que se han detectado en la naturaleza. Son prácticamente idénticos, pero uno agrega la extensión ' .XNMMP ' a los nombres de archivo originales de los archivos que cifra, mientras que el otro usa ' .TJODT '. De lo contrario, ambos usan la misma nota de rescate enviada por CONTI Ransomware y ambos la entregan como archivos de texto llamados ' R3ADM3.txt ' que se colocan en los sistemas comprometidos.

De acuerdo con las instrucciones, las víctimas del XNMMP Ransomware pueden enviar 'muestras' a los piratas informáticos para que las descifren de forma gratuita. También se supone que deben ir a un determinado sitio web a través del enlace TOR proporcionado o la URL HTTPS. Los piratas informáticos advierten que han exfiltrado ciertos datos del sistema infectado, y si sus demandas no se cumplen, comenzarán a filtrarlos al público en varias partes. Seguir los enlaces conduce al sitio web de los delincuentes, donde se les dice a las víctimas que carguen uno de los archivos 'R3ADM3.txt' específicos que se han colocado en el dispositivo. El motivo puede deberse a que los archivos contienen la cadena de identificación única asignada a la víctima.

Las instrucciones contenidas en los archivos de texto:

'Todos sus archivos están actualmente encriptados por CONTI ransomware.

Si intenta utilizar algún software de recuperación adicional, los archivos pueden dañarse o perderse.

Para asegurarnos de que REALMENTE PODEMOS recuperar datos, le ofrecemos descifrar muestras.

Puede contactarnos para obtener más instrucciones a través de nuestro sitio web:

VERSIÓN TOR:

(primero debe descargar e instalar el navegador TOR hxxps: //torproject.org)

hxxp: //m232fdxbfmbrcehbrj5iayknxnggf6niqfj6x4iedrgtab4qupzjlaid.onion

VERSIÓN HTTPS:

hxxps: //contirecovery.info

¡DEBERÍAS ESTAR ALERTA!

Por si acaso, si intenta ignorarnos. Hemos descargado sus datos y estamos listos para publicarlos en nuestro sitio web de noticias si no responde. Por lo tanto, será mejor para ambas partes si se comunica con nosotros lo antes posible.

--- ID DE INICIO ---

--- ID FIN --- '

Texto mostrado en el sitio web de los piratas informáticos:

'Servicio de recuperación CONTI

¿CÓMO LLEGÉ AQUÍ?

Si está viendo esta página en este momento, eso significa que su red fue violada con éxito por el equipo de CONTI.

Todos sus archivos, bases de datos, archivos de aplicaciones, etc. se cifraron con algoritmos de grado militar.

Si está buscando una herramienta de descifrado gratuita en este momento, no hay ninguna.

Los laboratorios de antivirus, las investigaciones, los proveedores de soluciones de seguridad, las agencias legales no lo ayudarán a descifrar los datos.

Si está interesado en recibir ayuda sobre este asunto, debe cargar el archivo README.TXT

se le proporcionarán más instrucciones al descifrarlo.

Buscar

Cambia región

XNMMP ransomware

Enviar Comentario

Tendencias

Estafa por correo electrónico 'YouPorn'

Safe Search Eng

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...