Zxcvb انتزاع الفدية
ستتعرض الأجهزة المصابة بتهديد Zxcvb Ransomware لتشفير البيانات. في الواقع ، لن يتمكن المستخدمون أو الشركات المتضررة من الوصول إلى المستندات وملفات PDF والصور والمحفوظات وقواعد البيانات وما إلى ذلك ، المخزنة على أي من الأجهزة التي تم اختراقها. الهدف من الجهات المهددة هو استخدام البيانات المقفلة كرافعة لابتزاز الأموال من ضحاياهم. يكشف سلوك ورمز Zxcvb Ransomware أنه متغير ينتمي إلى عائلة برامج Dharma الضارة.
بأسلوب دارما نموذجي ، عندما يقوم Zxcvb بتشفير ملف ، فإنه سيغير أيضًا اسم هذا الملف. سيضيف التهديد أولاً سلسلة معرف تم إنشاؤها خصيصًا للضحية. بعد ذلك ، سيتم إرفاق عنوان بريد إلكتروني ("paymoney@onionmail.org"). أخيرًا ، سيتلقى الملف ".zxcvb" كملحق جديد. سيتم بعد ذلك تسليم مذكرة الفدية الخاصة بالتهديد إلى النظام المصاب في شكلين مختلفين. سيتم عرض الرسالة الرئيسية في نافذة منبثقة ، بينما سيتم إسقاط ملاحظة أقصر بكثير كملف نصي باسم "FILES ENCRYPTED.txt".
تشير كلتا الرسالتين إلى أنه يمكن استعادة البيانات المشفرة ، ولكن سيحتاج الضحايا أولاً إلى الاتصال بالمهاجمين. لم يتم ذكر المبلغ الدقيق للفدية التي سيحتاجون إلى دفعها. ومع ذلك ، يترك المتسللون عنوان بريد إلكتروني ثانويًا يمكن استخدامه للتواصل على "zxcvb@onionmail.com".
الإرشادات الموضحة في النافذة المنبثقة هي:
تم تشفير ملفاتك
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاتبع هذا الرابط: أرسل بريدًا إلكترونيًا إلى paymoney@onionmail.org معرّفك -
إذا لم يتم الرد عليك عبر الرابط خلال 12 ساعة ، فاكتب إلينا عبر البريد الإلكتروني: zxcvb@onionmail.com
انتباه!
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقد دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال.الرسالة التي تم إسقاطها كملف نصي هي:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا paymoney@onionmail.org أو zxcvb@onionmail.com '
