Zxcvb Ransomware

Zařízení infikovaná hrozbou Zxcvb Ransomware budou podrobena šifrování dat. Dotčení uživatelé nebo společnosti již nebudou mít přístup k dokumentům, PDF, obrázkům, archivům, databázím atd. uloženým na jakémkoli z napadených zařízení. Cílem aktérů hrozeb je pak využít zamčená data jako páku k vymáhání peněz od svých obětí. Chování a kód Zxcvb Ransomware odhalují, že se jedná o variantu patřící do rodiny malwaru Dharma .

Typickým způsobem Dharmy, kdykoli Zxcvb zašifruje soubor, změní také název tohoto souboru. Hrozba nejprve přidá řetězec ID vygenerovaný speciálně pro oběť. Dále bude připojena e-mailová adresa ('paymoney@onionmail.org'). Nakonec soubor obdrží '.zxcvb' jako novou příponu. Výkupné o hrozbě pak bude doručeno infikovanému systému ve dvou různých formách. Hlavní zpráva se zobrazí ve vyskakovacím okně, zatímco mnohem kratší poznámka bude vynechána jako textový soubor s názvem 'FILES ENCRYPTED.txt.'

Obě zprávy uvádějí, že zašifrovaná data lze obnovit, ale oběti budou muset útočníky nejprve kontaktovat. Přesná výše výkupného, které budou muset zaplatit, není uvedena. Hackeři však nechají sekundární e-mailovou adresu, kterou lze použít pro komunikaci, na adrese 'zxcvb@onionmail.com.'

Pokyny zobrazené ve vyskakovacím okně jsou:

' VAŠE SOUBORY JSOU ŠIFROVANÉ
Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, klikněte na tento odkaz: e-mail paymoney@onionmail.org VAŠE ID -
Pokud jste do 12 hodin nedostali odpověď přes odkaz, napište nám na e-mail: zxcvb@onionmail.com
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Zpráva vypuštěná jako textový soubor je:

všechna vaše data nám byla uzamčena
Chcete se vrátit?
napište email paymoney@onionmail.org nebo zxcvb@onionmail.com '