Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Μέχρι το CagedTech το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας εντόπισαν μια απειλητική παραλλαγή κακόβουλου λογισμικού που ανήκει στην ανυπόληπτη οικογένεια Dharma Ransomware . Η απειλή παρακολουθείται ως Xrom Ransomware και η πιθανή ζημιά που θα μπορούσε να προκαλέσει στις μολυσμένες συσκευές είναι σημαντική. Λόγω της ρουτίνας κρυπτογράφησης που δεν μπορεί να παραβιαστεί, τα αρχεία που επηρεάζονται από την απειλή ενδέχεται να μην είναι δυνατή η επαναφορά χωρίς τα απαραίτητα κλειδιά αποκρυπτογράφησης.

Όπως οι περισσότερες παραλλαγές Dharma, το Xrom τροποποιεί επίσης τα ονόματα των αρχείων που κλειδώνει. Η απειλή θα επισυνάψει πρώτα μια συμβολοσειρά αναγνωριστικού που δημιουργήθηκε ειδικά για το συγκεκριμένο θύμα. Στη συνέχεια, θα προσθέσει μια διεύθυνση email που ελέγχεται από τους εισβολείς - 'money21@onionmail.org.' Τέλος, το '.xrom' θα προστεθεί ως νέα επέκταση αρχείου. Όταν υποβληθούν σε επεξεργασία όλοι οι στοχευμένοι τύποι αρχείων, το Xrom θα παραδώσει δύο σημειώσεις λύτρων στα θύματά του.

Το ένα θα απορριφθεί στη συσκευή που έχει παραβιαστεί ως αρχείο κειμένου με το όνομα "FILES ENCRYPTED.txt". Το μήνυμα που περιέχεται μέσα είναι εξαιρετικά βασικό, απλώς λέει στους χρήστες που επηρεάζονται να επικοινωνήσουν είτε με το email από τα ονόματα των αρχείων είτε με μια δευτερεύουσα διεύθυνση στο 'qazqwe@msgsafe.io.' Ένα μεγαλύτερο μήνυμα που απαιτεί λύτρα θα εμφανιστεί σε ένα αναδυόμενο παράθυρο. Ωστόσο, οι πληροφορίες που παρέχονται στα θύματα είναι πρακτικά ταυτόσημες. Η μόνη διαφορά είναι ότι οι αναδυόμενες οδηγίες τελειώνουν με αρκετές προειδοποιήσεις.

Το σημείωμα λύτρων που εμφανίζεται ως αναδυόμενο παράθυρο αναφέρει:

' ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΑ
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο:email money21@onionmail.org Η ΤΑΥΤΟΤΗΤΑ ΣΑΣ -
Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας στο e-mail:qazqwe@msgsafe.io
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης. '

Το περιεχόμενο του αρχείου κειμένου είναι:

Όλα τα δεδομένα σας έχουν κλειδωθεί
Θέλετε να επιστρέψετε;
γράψτε email money21@onionmail.org ή qazqwe@msgsafe.io "

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,356
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...