Xcbg Ransomware

Το Xcbg Ransomware έχει επιβεβαιωθεί ως άλλη μια κακή παραλλαγή ransomware που ανήκει στην οικογένεια κακόβουλου λογισμικού STOP/Djvu. Η ίδια η απειλή είναι σχεδόν αδιάκριτη από τις άλλες παραλλαγές STOP/Djvu , αλλά αυτό δεν την καθιστά λιγότερο απειλητική. Τα συστήματα υπολογιστών που έχουν μολυνθεί από την απειλή θα αντιμετωπίσουν σοβαρή κρυπτογράφηση δεδομένων, με αποτέλεσμα τα περισσότερα από τα αρχεία που είναι αποθηκευμένα σε αυτά να καθίστανται τόσο απροσπέλαστα όσο και άχρηστα. Ο στόχος των επιτιθέμενων είναι να χρησιμοποιήσουν τα κλειδωμένα δεδομένα ως μοχλό για να εκβιάσουν χρήματα από τα θύματά τους.

Η ρουτίνα κρυπτογράφησης του Xcbg Ransomware μπορεί να επηρεάσει έγγραφα, αρχεία PDF, βάσεις δεδομένων, αρχεία ήχου και βίντεο, αρχεία και άλλα. Κάθε κλειδωμένο αρχείο θα επισημαίνεται επίσης με την προσθήκη '.xcbg' στο αρχικό του όνομα ως νέα επέκταση. Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων, η απειλή κακόβουλου λογισμικού θα δημιουργήσει ένα αρχείο κειμένου με το όνομα '_readme.txt' στον υπολογιστή του θύματος. Το αρχείο θα περιέχει ένα σημείωμα λύτρων με οδηγίες από τους εισβολείς.

Επισκόπηση του Ransom Note

Η νότα που αφήνει το Xcbg ακολουθεί το τυπικό μοτίβο STOP/Djvu. Λέει στους επηρεαζόμενους χρήστες ότι για να λάβουν το απαραίτητο εργαλείο αποκρυπτογράφησης και το κλειδί από τους χάκερ, θα πρέπει να πληρώσουν λύτρα 980 $. Ωστόσο, αυτό το ποσό υποτίθεται ότι μπορεί να μειωθεί στο μισό στα 490 δολάρια, εάν τα θύματα έρθουν σε επαφή τις πρώτες 72 ώρες μετά την επίθεση. Οι χρήστες μπορούν επίσης να στείλουν ένα κρυπτογραφημένο αρχείο που οι εισβολείς προφανώς πρόκειται να ξεκλειδώσουν και να επιστρέψουν δωρεάν. Σύμφωνα με το μήνυμα που απαιτεί λύτρα, τα θύματα μπορούν να χρησιμοποιήσουν δύο διευθύνσεις email για να φτάσουν στους χάκερ. Το κύριο μήνυμα ηλεκτρονικού ταχυδρομείου είναι "support@sysmail.ch", ενώ το "helprestoremanager@airmail.cc" λειτουργεί ως αντίγραφο ασφαλείας.

Το πλήρες κείμενο των οδηγιών που άφησε το Xcbg Ransomware είναι:

'' ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-bPgv29RUmq
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@sysmail.ch

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
helprestoremanager@airmail.cc "