Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

Enheder inficeret med Zxcvb Ransomware-truslen vil blive udsat for datakryptering. Faktisk vil berørte brugere eller virksomheder ikke længere være i stand til at få adgang til dokumenter, PDF'er, billeder, arkiver, databaser osv., der er gemt på nogen af de brudte enheder. Målet for trusselsaktørerne er derefter at bruge de låste data som løftestang til at afpresse penge fra deres ofre. Opførselen og koden for Zxcvb Ransomware afslører, at det er en variant, der tilhører Dharma malware-familien.

På en typisk Dharma måde, når Zxcvb krypterer en fil, vil den også ændre den fils navn. Truslen vil først tilføje en id-streng, der er genereret specifikt til offeret. Derefter vil en e-mailadresse ('paymoney@onionmail.org') blive vedhæftet. Endelig vil filen modtage '.zxcvb' som en ny udvidelse. Løsesedlen for truslen vil derefter blive leveret til det inficerede system i to forskellige former. Hovedmeddelelsen vil blive vist i et pop op-vindue, mens en langt kortere note vil blive slettet som en tekstfil med navnet 'FILES ENCRYPTED.txt'.

Begge meddelelser angiver, at de krypterede data kan gendannes, men ofrene skal først kontakte angriberne. Det nøjagtige beløb for løsesummen, som de skal betale, er ikke nævnt. Hackerne efterlader dog en sekundær e-mailadresse, der kunne bruges til kommunikation på 'zxcvb@onionmail.com.'

Instruktionerne vist i pop op-vinduet er:

' DINE FILER ER KRYPTERET
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, skal du følge dette link: e-mail paymoney@onionmail.org DIT ID -
Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:zxcvb@onionmail.com
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Meddelelsen, der blev slettet som en tekstfil, er:

alle dine data er blevet låst os
Vil du tilbage?
skriv e-mail paymoney@onionmail.org eller zxcvb@onionmail.com '

Trending

Mest sete

Indlæser...