ZXCV Ransomware

ZXCV Ransomware Popis

ZXCV Ransomware je další silná hrozba kryptoměny, která patří do rodiny Dharma Ransomware. Hrozba nijak významně neodchyluje od typického chování Dharmy, kromě jedinečné přípony použité pro šifrované soubory a e-mailové adresy hackerů za ní.

Jakmile je uživatel v počítači uživatele, bude ZXCV Ransomware šifrovat téměř všechny soubory v něm uložené. Výsledkem je, že oběti zjistí, že jsou nyní zablokovány v náhlém přístupu ke svým osobním nebo obchodním souborům, což by mohlo mít vážné následky. Každý ohrožena soubor bude mít název změněn, aby zahrnoval náhodný řetězec znaků, představujících identifikátor přiřazený k oběti, jeden z hackerů e-mailových adres, ‚decrypt@null.net‘ v tomto případě, a .zxcv "jako nové rozšíření . Kyberzločinci doručí své pokyny jako textovou zprávu a jako vyskakovací okno.

Textový soubor má název „FILES ENCRYPTED.txt" a je typický pro varianty Dharma Ransomware. Kromě poskytnutí dvou e-mailů hackerů obsahuje velmi málo užitečných informací. První je 'decrypt@null.net', zatímco druhý je 'kmbvru5d1@airmail.cc.' Pro více podrobností se oběti musí obrátit na vyskakovací okno. Tam zločinci specifikují, že druhý e-mail by měl být použit, pokud do 24 hodin neodpoví. Rovněž uvádějí, že platba musí být provedena v bitcoinech, zatímco přesná částka bude záviset na době, kterou obětem trvá navázání komunikace. Hackeři umožňují odeslat jeden soubor, který nepřesahuje 1 MB, k bezplatnému dešifrování.

Soubory „FILES ENCRYPTED.txt" obsahují následující zprávu:

„všechna vaše data byla zamčena .

Chceš se vrátit?

Napište e-mail decrypt@null.net nebo kmbvru5d1@airmail.cc. '

Úplná sada pokynů ve vyskakovacím okně je:

„Všechny vaše soubory byly zašifrovány!

Všechny vaše soubory byly zašifrovány kvůli problému se zabezpečením vašeho počítače. Pokud je chcete obnovit, napište nám na e-mail decrypt@null.net

Napište toto ID do názvu své zprávy -

V případě, že do 24 hodin neodpovíte, napište nám na tyto e-maily: kmbvru5d1@airmail.cc

Za dešifrování v bitcoinech musíte platit. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme dešifrovací nástroj, který dešifruje všechny vaše soubory.

Bezplatné dešifrování jako záruka

Před zaplacením nám můžete zdarma zaslat až 1 soubor k dešifrování. Celková velikost souborů musí být menší než 1 MB (nearchivováno) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké listy aplikace Excel atd.)

Jak získat bitcoiny

Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny" a vybrat prodejce podle platební metody a ceny.

hxxps: //localbitcoins.com/buy_bitcoins

Zde také najdete další místa k nákupu bitcoinů a průvodce pro začátečníky:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozornost!

Nepřejmenovávejte šifrované soubory.

Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, mohlo by to způsobit trvalou ztrátu dat.

Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšenou cenu (zvyšují náš poplatek) nebo se můžete stát obětí podvodu. "