XmrData勒索病毒家族详情

【家族名】
Win32/Ransom.XmrData
[平台]   /   [主类型]  .  [家族名]
平台类型 :  Win32 Win64
威胁类型 : Ransom
【是否支持解密】
360解密大师：暂不支持
在线解密：暂不支持
【被加密文件】
被加密文件后缀格式：.xmr、.kk
修改文件后缀为


【勒索提示信息】：
文件名：how_to_decrypt.txt、Как расшифровать.txt、如何解密.txt
文件内容
-------------------------------------------------------------------------------
ALL YOUR DATA WAS ENCRYPTED
Whats Happen?
Your files are encrypted, and currently unavailable. You can check it:
By the way, everything is possible to restore, but you need to follow our instructions. Otherwise, you cant return your data.
What guarantees?
It's just a business. We absolutely do not care about you and your deals, except getting benefits.
If we do not do our work and liabilities - nobody will not cooperate with us.
It's not in our interests.
If you will not cooperate with our service - for us, its does not matter. But you will lose your time and data, cause just we have the private key.
In practise - time is much more valuable than money.
What should You include in your message?
1. Your country and city
2. This TXT file
3. Some files for free decryption
Free decryption as guarantee!
Before paying you send us up to 1 files for free decryption Less than 10M.
Send pictures, text files.
To get this software you need write on our e-mail:
xmrdata@tutamail.com
Reserve e-mail address to contact us:
xmrdata@onionmail.org
Russian Federation users please do not use mail.ru to send me emails, because I cannot receive emails from mail.ru. You can register tutanota.com email or protonmail.com to contact me, or other email addresses! !
Your personal ID:64A91BB84D9E15217B04FCC94B56EF2EA5F30DFABED813A410BC6CF9A6F3744FA5E93575404EED6445F7546657DB8B01D279EC72A4AD350A0751162176674705D15FC184226D1C422A1AD3DEE0F6282ACB591A492D03037048A65C3EBE6A0AE16D9C3239D0C4C5B05E38A52169EF1E363E22C1D9F91562CC5C2BDD70FA1943B7E8217686F23A230D6B5FDF95C0A0BA5403D4F9F811DFBA1CB4E69C5BE2749AE52152F95265DC52B5DEB8FFABAE5AF30814E973AB0A021EAF8B135E94866201197BB43906E2953410E83BFF350C49F8194DBC6525EA198846E8D933FC0E6B928A9F990BE2A0261D317684F539FF0CDAB573B56E5CD255399A735D85D360FA8EA517DDB8C7351172911E67EB77722DB6D97734E09A215D5AD40716697004ACB15F945511DBA8B8E09CE359F8BE3CE4F0ED760CE73E06BA831F3F94F35F3206DB5FDF400BE235AEB3766A55EAE6AFD042A625B9F41B3FB6CE2943AF129B4A283E6969D9E85869C8B10FF3A005D31AEE5CC365D18C49BA68003433AA2BDE06C753F2F8BC7EBD6CF83D8747970952B0FC31615FFBC34979CB3C8632A4F22616ACEEE91B60A5216FDB644627EF7E0C680962C1330C1DD1FE39E9AE6B8C3F838401BDAB1AE0511B72CC672EC2C4DEDD0BA2E3337B0D1C8AFDE242214485A5CB741ADB5F662A8E24CB2005F321F72CFA691B32635E78615B3EFD1A608F549EAA631BFD7A
ВСЕ ВАШИ ДАННЫЕ БЫЛИ ЗАШИФРОВАНЫ
Что случилось?
Ваши файлы зашифрованы и в настоящее время недоступны. Вы можете это проверить:
Кстати, все возможно восстановить, но нужно следовать нашей инструкции. В противном случае вы не сможете вернуть свои данные.
Какие гарантии?
Это просто бизнес. Нам абсолютно плевать на вас и ваши сделки, кроме получения выгоды.
Если мы не выполним свою работу и обязательства – с нами никто сотрудничать не будет.
Это не в наших интересах.
Если вы не будете сотрудничать с нашим сервисом – для нас это не имеет значения. Но вы потеряете свое время и данные, ведь приватный ключ есть только у нас.
На практике – время гораздо ценнее денег.
Что вы должны включить в свое сообщение?
1. Ваша страна и город
2. Этот TXT-файл
3. Некоторые файлы для бесплатной расшифровки
Бесплатная расшифровка в качестве гарантии!
Перед оплатой вы отправляете нам до 1 файла для бесплатной расшифровки Менее 10М.
Отправляйте фотографии, текстовые файлы.
Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
xmrdata@tutamail.com
Зарезервируйте адрес электронной почты, чтобы связаться с нами:
xmrdata@onionmail.org
Пользователи из Российской Федерации, пожалуйста, не используйте mail.ru для отправки мне писем, потому что я не могу получать письма с mail.ru. Вы можете зарегистрировать электронную почту tutanota.com https://cock.li/ или protonmail.com, чтобы связаться со мной, или другие адреса электронной почты! !
Пожалуйста, говорите по-английски, когда свяжитесь со мной
Ваш личный идентификатор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
你的所有数据都被加密了
发生了什么事？
你的文件被加密了，而且目前无法使用。
顺便说一下，一切都有可能恢复，但你需要遵循我们的指示。否则，你不能归还你的数据（永远不能）。
什么保证？
这只是一门生意。我们绝对不关心你和你的交易，除了获得利益。
如果我们不做我们的工作和责任 - 没有人会与我们合作。
这不符合我们的利益。
如果你不与我们的服务合作 - 对我们来说，它并不重要。但你会失去你的时间和数据，因为只有我们有私人钥匙。
在实践中 - 时间比金钱更有价值。
你的信息中应该包括什么？
1. 你的国家和城市
2. 这个TXT文件
3. 一些免费解密的文件
免费解密是一种保证!
在付款之前，您最多可以给我们发送1个文件进行免费解密(小于10M)。
发送图片、文本文件。
请发送电子邮件给我：
xmrdata@tutamail.com
如果以上邮箱长时间未回复请联系以下 邮箱:
xmrdata@onionmail.org
你的个人ID：
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                     
-------------------------------------------------------------------------------


【防护建议】
1.多台机器，不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性，并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制，并进行定期备份
4.定期检测系统和软件中的安全漏洞，及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括：
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件，并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件，如果已经被杀毒软件拦截查杀，不要添加信任继续运行。