ZXCV lunavara

ZXCV Ransomware on veel üks tugev krüptokapi oht, mis kuulub Dharma Ransomware perekonda. Oht ei kaldu Dharma tüüpilisest käitumisest oluliselt kõrvale, välja arvatud krüptitud failide jaoks kasutatav unikaalne laiendus ja selle taga olevate häkkerite e-posti aadress.

Kasutaja arvutisse sisenedes krüptib ZXCV lunavara peaaegu kõik sinna salvestatud failid. Selle tulemusel saavad ohvrid teada, et neil on nüüd juurdepääs ootamatult isiklikele või ettevõtlusega seotud toimikutele, mis võib põhjustada tõsiseid tagajärgi. Iga rikutud faili nimi muudetakse, lisades juhuslikule stringile ohvrile omistatud ID, ühe häkkerite e-posti aadressi, sel juhul „ decrypt@null.net " ja uue laiendina .zxcv . Küberkurjategijad edastavad juhised tekstisõnumi ja hüpikakna kujul.

Tekstifaili nimeks on „FILES ENCRYPTED.txt" ja see on Dharma Ransomware variantide jaoks tüüpiline ning sisaldab lisaks häkkerite kahele e-posti aadressile väga vähe kasulikku teavet. Esimene neist on 'decrypt@null.net', teine aga 'kmbvru5d1@airmail.cc'. Täpsema teabe saamiseks peavad ohvrid pöörduma hüpikakna poole. Seal täpsustavad kurjategijad, et teist meilisõnumit tuleks kasutada, kui 24 tunni jooksul ei vastata. Nad väidavad ka, et makse tuleb teha Bitcoinis, samas kui täpne summa sõltub ajast, mis ohvritel ühenduse loomiseks kulub. Häkkerid lubavad tasuta dekrüptimiseks saata ühe faili, mis ei ületa 1 MB.

Failid FILES ENCRYPTED.txt sisaldavad järgmist teadet:

kõik teie andmed on meid lukustatud .

Kas soovite tagasi tulla?

Kirjutage meiliaadress decrypt@null.net või kmbvru5d1@airmail.cc. '

Hüpikaknas on täielik juhend:

'Kõik teie failid on krüptitud!

Kõik teie failid on krüptitud teie arvuti turbeprobleemi tõttu. Kui soovite need taastada, kirjutage meile e-posti aadressile decrypt@null.net

Kirjutage see ID oma sõnumi pealkirja -

Kui 24 tunni jooksul vastust ei saada, kirjutage meile neile e-posti aadressidele: kmbvru5d1@airmail.cc

Krüptimise eest peate maksma Bitcoinsis. Hind sõltub sellest, kui kiiresti meile kirjutate. Pärast maksmist saadame teile dekrüpteerimistööriista, mis dekrüpteerib kõik teie failid.

Garantiina tasuta dekrüpteerimine

Enne maksmist võite meile saata kuni 1 faili tasuta dekrüpteerimiseks. Failide kogumaht peab olema väiksem kui 1 MB (arhiveerimata) ja failid ei tohiks sisaldada väärtuslikku teavet. (andmebaasid, varukoopiad, suured Exceli lehed jne)

Kuidas saada bitcoine

Lihtsaim viis bitcoinide ostmiseks on LocalBitcoinsi sait. Peate registreeruma, klõpsama nuppu "Osta bitcoine" ja valima müüja makseviisi ja hinna järgi.

hxxps: //localbitcoins.com/buy_bitcoins

Siit leiate ka teisi Bitcoinside ja algajate juhendite ostmise kohti:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Tähelepanu!

Ärge nimetage krüptitud faile ümber.

Ärge proovige oma andmeid dekrüpteerida kolmanda osapoole tarkvara abil, see võib põhjustada andmete püsiva kadumise.

Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada kõrgemat hinda (need lisavad meie tasule meie tasu) või võite saada kelmuse ohvriks.