ZXCV Ransomware
ZXCV Ransomware er endnu en potent trussel om crypto locker, der tilhører Dharma Ransomware-familien. Truslen afviger ikke fra den typiske Dharma-adfærd på nogen væsentlig måde bortset fra den unikke udvidelse, der bruges til de krypterede filer og e-mail-adressen til hackerne bag den.
Når den er inde i brugerens computer, fortsætter ZXCV Ransomware med at kryptere næsten alle de filer, der er gemt på den. Som et resultat vil ofrene finde ud af, at de nu er låst fra at få adgang til deres personlige eller forretningsrelaterede filer pludselig, hvilket kan have alvorlige konsekvenser. Hver kompromitteret fil får sit navn ændret til at omfatte en tilfældig streng af tegn, der repræsenterer det ID, der er tildelt offeret, en af hackernes e-mail-adresser, ' decrypt@null.net ' i dette tilfælde og .zxcv 'som en ny udvidelse . Cyberkriminelle leverer deres instruktioner som en sms og som et pop op-vindue.
Tekstfilen hedder 'FILES ENCRYPTED.txt', og som det er typisk for Dharma Ransomware- varianter, indeholder den meget lidt med hensyn til nyttige oplysninger udover at give de to e-mails fra hackerne. Den første er 'decrypt@null.net', mens den anden er 'kmbvru5d1@airmail.cc.' For flere detaljer skal ofre henvende sig til pop op-vinduet. Der specificerer kriminelle, at den anden e-mail skal bruges, hvis der ikke er noget svar inden for 24 timer. De siger også, at betalingen skal ske i Bitcoin, mens det nøjagtige beløb afhænger af den tid, det tager ofrene at etablere kommunikation. Hackerne giver mulighed for, at en enkelt fil, der ikke overstiger 1 MB, sendes til gratis dekryptering.
Filerne 'FILES ENCRYPTED.txt' indeholder følgende meddelelse:
'alle dine data er blevet låst os .
Vil du vende tilbage?
Skriv e-mail decrypt@null.net eller kmbvru5d1@airmail.cc. '
Det komplette sæt instruktioner i pop op-vinduet er:
'Alle dine filer er krypteret!
Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen decrypt@null.net
Skriv dette id i titlen på din besked -
Hvis der ikke er noget svar inden for 24 timer, skriv os til disse e-mails: kmbvru5d1@airmail.cc
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.
hxxps: //localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begyndere guide her:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer ved hjælp af tredjeparter kan medføre en højere pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '
