Xrom Ransomware
محققان امنیت سایبری یک نوع بدافزار تهدید کننده متعلق به خانواده بدافزار Dharma را شناسایی کردهاند. این تهدید به عنوان باجافزار Xrom ردیابی میشود و آسیب احتمالی که میتواند به دستگاههای آلوده وارد کند قابل توجه است. به دلیل روال رمزگذاری غیرقابل کرک، فایل های تحت تأثیر تهدید ممکن است بدون کلیدهای رمزگشایی لازم بازیابی شوند.
مانند بسیاری از انواع دارما، Xrom نام فایل هایی را که قفل می کند نیز تغییر می دهد. تهدید ابتدا یک رشته شناسه ایجاد شده خاص برای قربانی خاص را ضمیمه می کند. در مرحله بعد، یک آدرس ایمیل که توسط مهاجمان کنترل می شود را اضافه می کند - 'money21@onionmail.org.' در نهایت، '.xrom' به عنوان پسوند فایل جدید اضافه خواهد شد. هنگامی که تمام انواع فایل های مورد نظر پردازش شدند، Xrom دو یادداشت باج را به قربانیان خود تحویل می دهد.
یکی به عنوان یک فایل متنی با نام "FILES ENCRYPTED.txt" در دستگاه نقض شده رها می شود. پیام موجود در داخل بسیار ابتدایی است، به سادگی به کاربران آسیبدیده میگوید که یا با ایمیل از نام فایلها یا یک آدرس ثانویه در "qazqwe@msgsafe.io" تماس بگیرند. یک پیام باجخواهی طولانیتر در یک پنجره بازشو نمایش داده میشود. با این حال، اطلاعات ارائه شده به قربانیان عملاً یکسان است. تنها تفاوت این است که دستورالعمل های پاپ آپ با چندین اخطار به پایان می رسند.
یادداشت باج که به عنوان یک پنجره بازشو نشان داده می شود، چنین می گوید:
فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل money21@onionmail.org شناسه شما -
اگر تا 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:qazqwe@msgsafe.io برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید. '
محتوای فایل متنی عبارت است از:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل money21@onionmail.org یا qazqwe@msgsafe.io را بنویسید.
