Xcbg Ransomware

Xcbg Ransomware on vahvistettu toiseksi ilkeäksi lunnasohjelmaversioksi, joka kuuluu STOP/Djvu-haittaohjelmaperheeseen. Itse uhka on lähes erottamaton muista STOP/Djvu- versioista, mutta se ei tee siitä yhtään vähemmän uhkaavaa. Uhkien saastuttamat tietokonejärjestelmät kokevat vakavan tiedonsalauksen, minkä seurauksena useimmat niille tallennetut tiedostot muuttuvat käyttökelvottomiksi ja käyttökelvottomiksi. Hyökkääjien tavoitteena on käyttää lukittuja tietoja vipukeinona rahan kiristämiseen uhreilta.

Xcbg Ransomwaren salausrutiini voi vaikuttaa asiakirjoihin, PDF-tiedostoihin, tietokantoihin, ääni- ja videotiedostoihin, arkistoon ja muuhun. Jokainen lukittu tiedosto merkitään myös lisäämällä sen alkuperäiseen nimeen uutena tunnisteena .xcbg. Kun kaikki kohdistetut tiedostotyypit on käsitelty, haittaohjelmauhka luo tekstitiedoston nimeltä "_readme.txt" uhrin tietokoneeseen. Tiedosto sisältää lunnaat, joissa on hyökkääjien ohjeita.

Ransom Note:n yleiskatsaus

Xcbg:n jättämä nuotti noudattaa tyypillistä STOP/Djvu-mallia. Se kertoo käyttäjille, joita asia koskee, että saadakseen tarvittavan salauksenpurkutyökalun ja avaimen hakkereilta, heidän on maksettava 980 dollarin lunnaita. Summa voidaan kuitenkin puolittaa 490 dollariin, jos uhrit ottavat yhteyttä hyökkäyksen jälkeisten 72 tunnin aikana. Käyttäjät voivat myös lähettää yhden salatun tiedoston, jonka hyökkääjät ilmeisesti aikovat avata ja palauttaa ilmaiseksi. Lunnaita vaativan viestin mukaan uhrit voivat käyttää kahta sähköpostiosoitetta tavoittaakseen hakkerit. Ensisijainen sähköpostiosoite on 'support@sysmail.ch', kun taas 'helprestoremanager@airmail.cc' toimii varmuuskopiona.

Xcbg Ransomwaren jättämien ohjeiden koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-bPgv29RUmq
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
helprestoremanager@airmail.cc