باج افزار Zxcvb
دستگاه های آلوده به تهدید باج افزار Zxcvb در معرض رمزگذاری داده ها قرار می گیرند. در واقع، کاربران یا شرکتهای آسیبدیده دیگر نمیتوانند به اسناد، فایلهای PDF، تصاویر، بایگانیها، پایگاههای اطلاعاتی و غیره که در هر یک از دستگاههای نقضشده ذخیره شدهاند، دسترسی داشته باشند. هدف عوامل تهدید این است که از داده های قفل شده به عنوان اهرمی برای اخاذی از قربانیان خود استفاده کنند. رفتار و کد باجافزار Zxcvb نشان میدهد که این یک نوع متعلق به خانواده بدافزار Dharma است.
در یک مد معمولی دارما، هر زمان که Zxcvb یک فایل را رمزگذاری می کند، نام آن فایل را نیز تغییر می دهد. تهدید ابتدا یک رشته شناسه ایجاد شده به طور خاص برای قربانی اضافه می کند. سپس، یک آدرس ایمیل ('paymoney@onionmail.org') پیوست خواهد شد. در نهایت، فایل ".zxcvb" را به عنوان پسوند جدید دریافت می کند. سپس باج تهدید به دو شکل مختلف به سیستم آلوده تحویل داده می شود. پیام اصلی در یک پنجره بازشو نمایش داده میشود، در حالی که یادداشت کوتاهتری بهعنوان یک فایل متنی با نام «FILES ENCRYPTED.txt» حذف میشود.
هر دو پیام بیان می کنند که داده های رمزگذاری شده قابل بازیابی هستند، اما قربانیان ابتدا باید با مهاجمان تماس بگیرند. مبلغ دقیق باجی که آنها باید بپردازند ذکر نشده است. با این حال، هکرها یک آدرس ایمیل ثانویه باقی میگذارند که میتوان از آن برای ارتباط در «zxcvb@onionmail.com» استفاده کرد.
دستورالعمل های نشان داده شده در پنجره پاپ آپ عبارتند از:
فایل های شما رمزگذاری شده است
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
اگر می خواهید آنها را بازیابی کنید، این پیوند را دنبال کنید: ایمیل paymoney@onionmail.org شناسه شما -
اگر تا 12 ساعت از طریق لینک به شما پاسخ داده نشد، از طریق ایمیل:zxcvb@onionmail.com برای ما بنویسید.
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.پیام حذف شده به عنوان یک فایل متنی این است:
تمام اطلاعات شما برای ما قفل شده است
میخوای برگردی؟
ایمیل paymoney@onionmail.org یا zxcvb@onionmail.com بنویسید .