Che cos'è PXJ Ransomware e come rimuoverlo? [Magia di divisione]

Sommario :

PXJ ransomware

Hai sentito parlare di PXJ ransomware? Questo ransomware è emerso in natura all'inizio del 2020 ed è stato identificato da X-Force IRIS. In questo post, Ministrumento introduce PXJ ransomware in dettaglio e offre alcuni consigli su come gestire questo ransomware.



Navigazione veloce:

Che cos'è PXJ ransomware?

Secondo l'FBI, le perdite di criminalità informatica sono triplicate negli ultimi cinque anni e il ransomware è diventato uno dei tipi di malware più redditizi nelle mani dei criminali informatici. Recentemente, X-Force Incident Response and Intelligence Services (IRIS) di IBM ha scoperto attività relative a un nuovo ceppo di ransomware, noto come PXJ o XVFXGW.

Il nome PXJ deriva dall'estensione del file aggiunta ai file crittografati, mentre il nome XVFXGW si basa sia sul mutex creato dal malware, XVFXGW DOUBLE SET, sia sugli indirizzi e-mail elencati nella richiesta di riscatto, che sono [email protetta] e [email protetta]



PXJ ransomware



Questo ransomware svolge funzioni comuni alla maggior parte dei ransomware, ma non sembra condividere il codice sottostante con famiglie di ransomware note. Si comporta come segue:

Passo 1: Utilizzare la funzione SHEmptyRecycleBinW per svuotare il Cestino.

Passo 2: Esegui comandi specifici per impedire il ripristino dei dati dopo che sono stati crittografati. I passaggi eseguiti in questa fase includono l'eliminazione delle copie shadow del volume e la disabilitazione del servizio di ripristino degli errori di Windows.



Passaggio 3: Utilizza gli algoritmi AES e RSA per bloccare i dati, inclusi foto e immagini, database, documenti, video e altri file sul dispositivo. In questo modo, può impedire un potenziale ripristino violando la crittografia.

Nota: l'algoritmo AES può aiutare il ransomware a crittografare i file più velocemente in modo che il processo dannoso non possa essere interrotto prima che sia terminato. Quindi, la chiave AES viene crittografata con la chiave asimmetrica più potente, RSA.

Passaggio 4: Una volta completata la crittografia, la richiesta di riscatto viene rilasciata come file denominato LOOK.txt e richiede all'utente di contattare l'operatore tramite e-mail per pagare il riscatto in cambio della chiave di decrittazione.



L'attaccante minaccia le vittime che se non pagano immediatamente, l'importo del riscatto raddoppierà ogni giorno dopo i primi tre giorni e se non contattano gli sviluppatori di Pxj entro una settimana, la chiave di decrittazione verrà presumibilmente distrutta, lasciando i file crittografati irrecuperabili per sempre .

Il tuo computer è stato bloccato? Politica di prevenzione del ransomware, proteggiti ora!

Come gestire PXJ ransomware?

Se non hai ancora installato PXJ Ransomware, dovresti adottare misure per evitarlo. Ad esempio, ignora gli allegati del file di posta spam ricevuto tramite un indirizzo sconosciuto, scansiona il sistema con uno strumento antimalware affidabile, ecc.



Se hai riscontrato PXJ Ransomware, puoi provare i seguenti passaggi per ripristinare il computer e i file:

Passo 1: Tieni premuto ' Spostare ' mentre si fa clic Potenza > Ricomincia pulsante. In questo modo puoi entrare WinRE .

Passo 2: Navigare verso Risoluzione dei problemi > Opzioni avanzate > Ripristino del sistema . Segui la procedura guidata per ripristinare il tuo computer in un punto in cui il tuo PC non è infetto da PXJ Ransomware.

Passaggio 3: Al termine del Ripristino configurazione di sistema, apri il browser e scarica uno strumento anti-malware legittimo . Esegui una scansione completa del sistema per rimuovere tutte le voci dannose rilevate.

Passaggio 4: Fare clic con il pulsante destro del mouse sui file crittografati e andare su Proprietà > Versione precedente scheda. Seleziona un Punto di ripristino e fare clic su Ristabilire opzione.

Se i passaggi precedenti non possono aiutarti ad accedere ai file crittografati, puoi utilizzare uno strumento di recupero dati come MIniTool Partition Wizard per aiutarti a recuperare i dati. Clic Come recuperare i file cancellati da un attacco di virus per ottenere passaggi dettagliati.