Llicències per a diversos dispositius (descomptes per volum)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

El CagedTech el Ransomware
Traduir a:
Català

Els dispositius infectats per l'amenaça Zxcvb Ransomware seran objecte de xifratge de dades. De fet, els usuaris o empreses afectats ja no podran accedir als documents, PDF, imatges, arxius, bases de dades, etc., emmagatzemats en cap dels dispositius violats. L'objectiu dels actors de l'amenaça és utilitzar les dades bloquejades com a palanquejament per extorsionar diners a les seves víctimes. El comportament i el codi del Zxcvb Ransomware revelen que es tracta d'una variant que pertany a la família de programari maliciós Dharma .

D'una manera típica de Dharma, sempre que Zxcvb xifra un fitxer, també canviarà el nom d'aquest fitxer. L'amenaça afegirà primer una cadena d'identificació generada específicament per a la víctima. A continuació, s'adjuntarà una adreça de correu electrònic ('paymoney@onionmail.org'). Finalment, el fitxer rebrà '.zxcvb' com una nova extensió. Aleshores, la nota de rescat de l'amenaça es lliurarà al sistema infectat de dues formes diferents. El missatge principal es mostrarà en una finestra emergent, mentre que una nota molt més curta es deixarà anar com a fitxer de text anomenat "FILES ENCRYPTED.txt".

Tots dos missatges indiquen que les dades xifrades es poden restaurar, però les víctimes primer hauran de contactar amb els atacants. No s'esmenta l'import exacte del rescat que hauran de pagar. Tanmateix, els pirates informàtics deixen una adreça de correu electrònic secundària que es podria utilitzar per a la comunicació a 'zxcvb@onionmail.com'.

Les instruccions que es mostren a la finestra emergent són:

' ELS VOSTRES FITXERS ESTÀN ENCIPTATS
No us preocupeu, podeu tornar tots els vostres fitxers!
Si voleu restaurar-los, seguiu aquest enllaç: correu electrònic paymoney@onionmail.org EL SEU DNI -
Si no us han contestat a través de l'enllaç en un termini de 12 hores, escriu-nos per correu electrònic: zxcvb@onionmail.com
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegim la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.

El missatge deixat caure com a fitxer de text és:

totes les vostres dades ens han bloquejat
Vols tornar?
escriviu un correu electrònic paymoney@onionmail.org o zxcvb@onionmail.com "

Tendència

Més vist

Carregant...