Xrom Ransomware

Výzkumníci v oblasti kybernetické bezpečnosti identifikovali hrozivou variantu malwaru, která patří do nerenomované rodiny Dharma Ransomware . Hrozba je sledována jako Xrom Ransomware a potenciální poškození, které by mohla způsobit infikovaným zařízením, je značné. Kvůli neprolomitelnému šifrování nemusí být možné soubory zasažené hrozbou obnovit bez nezbytných dešifrovacích klíčů.

Jako většina variant Dharmy i Xrom upravuje názvy souborů, které zamyká. Hrozba nejprve připojí ID řetězec vygenerovaný speciálně pro konkrétní oběť. Dále přidá e-mailovou adresu kontrolovanou útočníky - 'money21@onionmail.org.' Nakonec bude '.xrom ' připojen jako nová přípona souboru. Jakmile budou zpracovány všechny cílové typy souborů, Xrom doručí obětem dvě výkupné.

Jeden bude vynechán na prolomené zařízení jako textový soubor s názvem 'FILES ENCRYPTED.txt.' Zpráva obsažená uvnitř je extrémně jednoduchá, jednoduše říká postiženým uživatelům, aby kontaktovali buď e-mail z názvů souborů, nebo sekundární adresu na 'qazqwe@msgsafe.io.' Ve vyskakovacím okně se zobrazí delší zpráva požadující výkupné. Informace poskytnuté obětem jsou však prakticky totožné. Jediný rozdíl je v tom, že vyskakovací pokyny končí několika varováními.

Výkupné zobrazené jako vyskakovací okno zní:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, klikněte na tento odkaz: e-mail money21@onionmail.org VAŠE ID -
Pokud jste do 12 hodin nedostali odpověď prostřednictvím odkazu, napište nám na e-mail: qazqwe@msgsafe.io
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Obsah textového souboru je:

Všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email money21@onionmail.org nebo qazqwe@msgsafe.io '