Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Устройствата, заразени от заплахата Zxcvb Ransomware, ще бъдат подложени на криптиране на данни. В действителност, засегнатите потребители или компании вече няма да имат достъп до документите, PDF файловете, изображенията, архивите, базите данни и т.н., съхранени на което и да е от пробитите устройства. Целта на участниците в заплахата е след това да използват заключените данни като лост за изнудване на пари от своите жертви. Поведението и кодът на Zxcvb Ransomware разкриват, че това е вариант, принадлежащ към семейството на злонамерения софтуер Dharma .

В типичния стил на Дхарма, когато Zxcvb криптира файл, той също ще промени името на този файл. Заплахата първо ще добави идентификатор, генериран специално за жертвата. След това ще бъде прикачен имейл адрес ('paymoney@onionmail.org'). Накрая файлът ще получи „.zxcvb“ като ново разширение. Бележката за откуп на заплахата след това ще бъде доставена на заразената система в две различни форми. Основното съобщение ще се покаже в изскачащ прозорец, докато много по-кратка бележка ще бъде премахната като текстов файл с име „FILES ENCRYPTED.txt“.

И в двете съобщения се посочва, че криптираните данни могат да бъдат възстановени, но жертвите първо трябва да се свържат с нападателите. Не се споменава точната сума на откупа, който ще трябва да платят. Хакерите обаче оставят вторичен имейл адрес, който може да се използва за комуникация на „zxcvb@onionmail.com“.

Инструкциите, показани в изскачащия прозорец, са:

' ВАШИТЕ ФАЙЛОВЕ СА КРИПТИРАНИ
Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, последвайте тази връзка: имейл paymoney@onionmail.org ВАШИЯТ ID -
Ако не получите отговор чрез връзката в рамките на 12 часа, пишете ни на имейл: zxcvb@onionmail.com
внимание!
Не преименувайте криптирани файлове.
Не се опитвайте да дешифрирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Дешифрирането на вашите файлове с помощта на трети страни може да доведе до повишена цена (те добавят своята такса към нашата) или можете да станете жертва на измама.

Съобщението, пуснато като текстов файл, е:

всички ваши данни са ни заключени
Искаш ли да се върнеш?
напишете имейл paymoney@onionmail.org или zxcvb@onionmail.com '

Тенденция

Най-гледан

Зареждане...