ZXCV Ransomware
ZXCV Ransomware on jälleen yksi voimakas salauskaappien uhka, joka kuuluu Dharma Ransomware -perheeseen. Uhka ei poikkea tyypillisestä Dharma-käyttäytymisestä merkittävällä tavalla lukuun ottamatta salattuihin tiedostoihin käytettyä ainutlaatuista laajennusta ja sen takana olevien hakkereiden sähköpostiosoitteita.
Käyttäjän tietokoneen sisällä ZXCV Ransomware salaa melkein kaikki siihen tallennetut tiedostot. Tämän seurauksena uhrit huomaavat, että heillä on nyt estetty pääsy äkillisesti henkilökohtaisiin tai yritystiedostoihinsa, mikä voi aiheuttaa vakavia seurauksia. Jokaisen vaarantuneen tiedoston nimi muutetaan siten, että se sisältää satunnaisen merkkijonon, joka edustaa uhrille osoitettua tunnusta, yhden hakkereiden sähköpostiosoitteista, tässä tapauksessa ' decrypt@null.net ' ja uudena laajennuksena .zxcv . . Verkkorikolliset toimittavat ohjeet tekstiviestinä ja ponnahdusikkunana.
Tekstitiedoston nimi on 'FILES ENCRYPTED.txt ', ja se on tyypillistä Dharma Ransomware -vaihtoehdoille, ja siinä on hyvin vähän hyödyllistä tietoa hakkerien kahden sähköpostin lisäksi. Ensimmäinen on 'decrypt@null.net', kun taas toinen on 'kmbvru5d1@airmail.cc'. Lisätietoja uhrien on palattava ponnahdusikkunaan. Rikolliset tarkentavat, että toista sähköpostia tulisi käyttää, jos vastausta ei saada 24 tunnin kuluessa. He toteavat myös, että maksu on suoritettava Bitcoinissa, kun taas tarkka summa riippuu siitä, kuinka kauan uhrit vievät yhteydenpitoa. Hakkerit sallivat yksittäisen tiedoston lähettämisen enintään 1 Mt vapaaseen salauksen purkuun.
'FILES ENCRYPTED.txt' -tiedostot sisältävät seuraavan viestin:
'kaikki tietosi on lukittu meille .
Haluatko palata?
Kirjoita sähköpostiosoite decrypt@null.net tai kmbvru5d1@airmail.cc. '
Ponnahdusikkunan kaikki ohjeet ovat:
'Kaikki tiedostosi on salattu!
Kaikki tiedostosi on salattu tietokoneen tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostia osoitteeseen decrypt@null.net
Kirjoita tämä tunnus viestisi otsikkoon -
Jos vastausta ei saada 24 tunnissa, kirjoita meille näihin sähköposteihin: kmbvru5d1@airmail.cc
Sinun on maksettava salauksen purkamisesta Bitcoinsissa. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksen purkutyökalun, joka purkaa kaikki tiedostosi.
Ilmainen salauksen purku takuuna
Ennen maksamista voit lähettää meille enintään yhden tiedoston salauksen purkamiseksi. Tiedostojen kokonaiskoon on oltava alle 1 Mt (ei arkistoitu), eikä tiedostoissa saa olla arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.)
Kuinka hankkia Bitcoineja
Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun on rekisteröidyttävä, napsauttamalla Osta bitcoineja ja valitsemalla myyjä maksutavan ja hinnan mukaan.
hxxps: //localbitcoins.com/buy_bitcoins
Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijoille:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '
