Xcbg Ransomware
Xcbg Ransomware er blevet bekræftet som en anden uhyggelig ransomware-variant, der tilhører STOP/Djvu malware-familien. Truslen i sig selv kan næsten ikke skelnes fra de andre STOP/Djvu- varianter, men det gør den ikke mindre truende. Computersystemer, der er inficeret med truslen, vil opleve alvorlig datakryptering, hvilket resulterer i, at de fleste af de filer, der er gemt på dem, bliver gjort både utilgængelige og ubrugelige. Målet for angriberne er at bruge de låste data som løftestang til at afpresse penge fra deres ofre.
Xcbg Ransomwares krypteringsrutine kan påvirke dokumenter, PDF'er, databaser, lyd- og videofiler, arkiver og mere. Hver låst fil vil også blive markeret ved at have '.xcbg' tilføjet til sit oprindelige navn som en ny udvidelse. Når alle målrettede filtyper er blevet behandlet, vil malwaretruslen oprette en tekstfil med navnet '_readme.txt' på ofrets computer. Filen vil indeholde en løsesum med instruktioner fra angriberne.
Ransom Notes oversigt
Tonen efterladt af Xcbg følger det typiske STOP/Djvu-mønster. Den fortæller berørte brugere, at for at modtage det nødvendige dekrypteringsværktøj og nøgle fra hackerne, skal de betale en løsesum på $980. Det beløb kan dog angiveligt halveres til $490, hvis ofrene etablerer en kontakt inden for de første 72 timer efter angrebet. Brugere kan også sende en krypteret fil, som angriberne tilsyneladende vil låse op og returnere gratis. Ifølge den løsesum-krævende besked kan ofre bruge to mailadresser til at nå hackerne. Den primære e-mail er 'support@sysmail.ch', mens 'helprestoremanager@airmail.cc' fungerer som backup.
Den fulde tekst af instruktionerne efterladt af Xcbg Ransomware er:
' OBS!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-bPgv29RUmq
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@sysmail.chReserver e-mailadresse for at kontakte os:
helprestoremanager@airmail.cc '
