Zxcvb lunavara

Zxcvb Ransomware ohuga nakatunud seadmed krüpteeritakse. Tõepoolest, mõjutatud kasutajad või ettevõtted ei pääse enam juurde dokumentidele, PDF-idele, piltidele, arhiividele, andmebaasidele jne, mis on salvestatud rikutud seadmetesse. Ohuosaliste eesmärk on seejärel kasutada lukustatud andmeid oma ohvritelt raha väljapressimiseks. Zxcvb Ransomware käitumine ja kood näitavad, et tegemist on Dharma pahavara perekonda kuuluva variandiga.

Tavaliselt muudab Zxcvb faili krüptimisel alati ka selle faili nime. Oht lisab esmalt spetsiaalselt ohvri jaoks loodud ID-stringi. Järgmisena lisatakse e-posti aadress ("paymoney@onionmail.org"). Lõpuks saab fail uue laiendusena ".zxcvb". Ohu lunaraha saadetakse seejärel nakatunud süsteemi kahel erineval kujul. Põhiteade kuvatakse hüpikaknas, samas kui palju lühem märge jäetakse maha tekstifailina nimega 'FILES ENCRYPTED.txt'.

Mõlemas sõnumis on kirjas, et krüptitud andmeid saab taastada, kuid ohvrid peavad esmalt ründajatega ühendust võtma. Täpset lunarahasummat, mida nad peavad maksma, ei mainita. Häkkerid jätavad aga teise e-posti aadressi, mida saab kasutada suhtluseks aadressil zxcvb@onionmail.com.

Hüpikaknas kuvatavad juhised on järgmised:

' TEIE FAILID ON Krüpteeritud
Ärge muretsege, saate kõik failid tagastada!
Kui soovite need taastada, järgige seda linki: e-post paymoney@onionmail.org TEIE ID -
Kui teile ei ole 12 tunni jooksul lingi kaudu vastatud, kirjutage meile e-posti aadressil: zxcvb@onionmail.com
Tähelepanu!
Ärge nimetage krüptitud faile ümber.
Ärge proovige oma andmeid kolmanda osapoole tarkvara abil dekrüpteerida, see võib põhjustada püsivat andmekadu.
Teie failide dekrüpteerimine kolmandate osapoolte abiga võib põhjustada hinnatõusu (nad lisavad meile oma tasu) või võite sattuda kelmuse ohvriks.

Tekstifailina välja lastud sõnum on:

kõik teie andmed on meile lukustatud
Kas soovite tagasi pöörduda?
kirjutage meilile paymoney@onionmail.org või zxcvb@onionmail.com