Xcbg Ransomware

Xcbg Ransomware е потвърден като друг злобен вариант на рансъмуер, принадлежащ към семейството на зловреден софтуер STOP/Djvu. Самата заплаха е почти неразличима от другите STOP/Djvu варианти, но това не я прави по-малко заплашителна. Компютърните системи, заразени със заплахата, ще изпитат сериозно криптиране на данни, което ще доведе до това, че повечето от файловете, съхранявани в тях, ще станат едновременно недостъпни и неизползваеми. Целта на нападателите е да използват заключените данни като лост за изнудване на пари от жертвите си.

Рутината за криптиране на Xcbg Ransomware може да засегне документи, PDF файлове, бази данни, аудио и видео файлове, архиви и др. Всеки заключен файл също ще бъде маркиран чрез добавяне на '.xcbg' към оригиналното му име като ново разширение. Когато всички целеви типове файлове бъдат обработени, заплахата от зловреден софтуер ще създаде текстов файл с име '_readme.txt' на компютъра на жертвата. Файлът ще съдържа бележка за откуп с инструкции от нападателите.

Преглед на бележката за откуп

Бележката, оставена от Xcbg, следва типичния модел STOP/Djvu. Той казва на засегнатите потребители, че за да получат необходимия инструмент за декриптиране и ключ от хакерите, те ще трябва да платят откуп от $980. Предполага се обаче, че тази сума може да бъде намалена наполовина до $490, ако жертвите установят контакт през първите 72 часа след атаката. Потребителите също могат да изпратят един криптиран файл, който нападателите очевидно ще отключат и върнат безплатно. Според съобщението с искане за откуп, жертвите могат да използват два имейл адреса, за да стигнат до хакерите. Основният имейл е „support@sysmail.ch“, докато „helprestoremanager@airmail.cc“ действа като резервен.

Пълният текст на инструкциите, оставени от Xcbg Ransomware, е:

' ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-bPgv29RUmq
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.ch

Запазете имейл адрес за връзка с нас:
helprestoremanager@airmail.cc '