Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat han identificat una variant de programari maliciós amenaçador que pertany a la famós família Dharma Ransomware . L'amenaça es fa un seguiment com a Xrom Ransomware i el dany potencial que podria causar als dispositius infectats és important. A causa de la seva rutina de xifratge no descifrable, és possible que els fitxers afectats per l'amenaça no es puguin restaurar sense les claus de desxifrat necessàries.

Com la majoria de variants de Dharma, Xrom també modifica els noms dels fitxers que bloqueja. L'amenaça adjuntarà primer una cadena d'identificació generada específicament per a la víctima concreta. A continuació, afegirà una adreça de correu electrònic controlada pels atacants: "money21@onionmail.org". Finalment, ".xrom" s'adjuntarà com una nova extensió de fitxer. Quan s'hagin processat tots els tipus de fitxers orientats, Xrom lliurarà dues notes de rescat a les seves víctimes.

Se'n deixarà un al dispositiu violat com a fitxer de text anomenat "FILES ENCRYPTED.txt". El missatge que hi ha a dins és extremadament bàsic, simplement dient als usuaris afectats que es posin en contacte amb el correu electrònic des dels noms dels fitxers o amb una adreça secundària a "qazqwe@msgsafe.io". Es mostrarà un missatge més llarg i exigent un rescat en una finestra emergent. Tanmateix, la informació proporcionada a les víctimes és pràcticament idèntica. L'única diferència és que les instruccions emergents acaben amb diversos avisos.

La nota de rescat que es mostra com a finestra emergent diu:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, seguiu aquest enllaç: correu electrònic money21@onionmail.org EL SEU DNI -
Si no us han respost mitjançant l'enllaç en 12 hores, escriu-nos per correu electrònic: qazqwe@msgsafe.io
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa. '

El contingut del fitxer de text és:

' totes les vostres dades ens han bloquejat
Vols tornar?
escriu un correu electrònic money21@onionmail.org o qazqwe@msgsafe.io "

Tendència

Més vist

Carregant...