Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността са идентифицирали заплашителен вариант на злонамерен софтуер, принадлежащ към неуважаваното семейство Dharma Ransomware . Заплахата се проследява като рансъмуер Xrom и потенциалните щети, които може да причини на заразените устройства, са значителни. Поради неговата неразбиваема рутинна процедура за криптиране, файловете, засегнати от заплахата, може да не са възможни за възстановяване без необходимите ключове за дешифриране.

Подобно на повечето варианти на Dharma, Xrom също променя имената на файловете, които заключва. Заплахата първо ще прикачи идентификационен низ, генериран специално за конкретната жертва. След това ще добави имейл адрес, контролиран от нападателите – „money21@onionmail.org“. Накрая „.xrom“ ще бъде добавено като ново файлово разширение. Когато всички целеви типове файлове бъдат обработени, Xrom ще достави две бележки за откуп на своите жертви.

Един ще бъде пуснат на пробито устройство като текстов файл с име „FILES ENCRYPTED.txt“. Съобщението, съдържащо се вътре, е изключително основно, просто казва на засегнатите потребители да се свържат или с имейла от имената на файловете, или с вторичен адрес на „qazqwe@msgsafe.io“. По-дълго съобщение с искане на откуп ще се покаже в изскачащ прозорец. Информацията, предоставена на жертвите обаче е практически идентична. Единствената разлика е, че изскачащите инструкции завършват с няколко предупреждения.

Бележката за откуп, показана като изскачащ прозорец, гласи:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, последвайте тази връзка: имейл money21@onionmail.org ВАШИЯТ ID -
Ако не получите отговор чрез връзката в рамките на 12 часа, пишете ни на имейл: qazqwe@msgsafe.io
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама. '

Съдържанието на текстовия файл е:

' всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл money21@onionmail.org или qazqwe@msgsafe.io '

Тенденция

Най-гледан

Зареждане...