Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har identificeret en truende malware-variant, der tilhører den uansete Dharma Ransomware- familie. Truslen spores som Xrom Ransomware, og den potentielle skade, den kan forårsage på de inficerede enheder, er betydelig. På grund af dens ukrakkelige krypteringsrutine er det muligvis ikke muligt at gendanne filerne, der er påvirket af truslen, uden de nødvendige dekrypteringsnøgler.

Som de fleste Dharma-varianter ændrer Xrom også navnene på de filer, den låser. Truslen vil først vedhæfte en ID-streng, der er genereret specifikt til det bestemte offer. Dernæst vil den tilføje en e-mailadresse, der kontrolleres af angriberne - 'money21@onionmail.org.' Endelig vil '.xrom ' blive tilføjet som en ny filtypenavn. Når alle målrettede filtyper er blevet behandlet, vil Xrom levere to løsesumsedler til sine ofre.

En vil blive droppet på den brudte enhed som en tekstfil med navnet 'FILES ENCRYPTED.txt'. Beskeden indeholdt er ekstremt grundlæggende, idet den blot fortæller de berørte brugere om at kontakte enten e-mailen fra filnavnene eller en sekundær adresse på 'qazqwe@msgsafe.io.' En længere løsesum-krævende besked vil blive vist i et pop op-vindue. De oplysninger, der gives til ofrene, er dog praktisk talt identiske. Den eneste forskel er, at pop-up instruktionerne slutter med adskillige advarsler.

Løsesedlen, der vises som et pop-up-vindue, lyder:

' DINE FILER ER KRYPTET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail money21@onionmail.org DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:qazqwe@msgsafe.io
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Tekstfilens indhold er:

' alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail money21@onionmail.org eller qazqwe@msgsafe.io '

Trending

Mest sete

Indlæser...