Xrom Ransomware

حدد باحثو الأمن السيبراني نوعًا من البرامج الضارة المهددة ينتمي إلى عائلة Dharma Ransomware سيئة السمعة. يتم تتبع التهديد نظرًا لأن Xrom Ransomware والأضرار المحتملة التي يمكن أن تسببها للأجهزة المصابة كبيرة. نظرًا لروتين التشفير غير القابل للكسر ، فقد لا يمكن استعادة الملفات المتأثرة بالتهديد بدون مفاتيح فك التشفير اللازمة.

مثل معظم متغيرات Dharma ، يعدل Xrom أيضًا أسماء الملفات التي يقفلها. سيقوم التهديد أولاً بإرفاق سلسلة معرف تم إنشاؤها خصيصًا للضحية المعينة. بعد ذلك ، سيضيف عنوان بريد إلكتروني يتحكم فيه المهاجمون - "money21@onionmail.org". أخيرًا ، سيتم إلحاق ".xrom" كامتداد ملف جديد. عندما تتم معالجة جميع أنواع الملفات المستهدفة ، ستسلم Xrom مذكرتي فدية لضحاياها.

سيتم إسقاط أحد الملفات على الجهاز المخترق كملف نصي باسم "FILES ENCRYPTED.txt." الرسالة الموجودة بالداخل أساسية للغاية ، فهي تخبر المستخدمين المتأثرين ببساطة بالاتصال إما بالبريد الإلكتروني من أسماء الملفات أو العنوان الثانوي على "qazqwe@msgsafe.io". سيتم عرض رسالة تطلب فدية أطول في نافذة منبثقة. ومع ذلك ، فإن المعلومات المقدمة إلى الضحايا متطابقة عمليا. الاختلاف الوحيد هو أن التعليمات المنبثقة تنتهي بعدة تحذيرات.

تنص مذكرة الفدية التي تظهر كنافذة منبثقة على ما يلي:

تم تشفير ملفاتك
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى money21@onionmail.org هويتك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: qazqwe@msgsafe.io
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "

محتوى الملف النصي هو:

تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا money21@onionmail.org أو qazqwe@msgsafe.io '