Xrom Ransomware
Kyberturvallisuustutkijat ovat tunnistaneet uhkaavan haittaohjelmaversion, joka kuuluu huonomaineiseen Dharma Ransomware -perheeseen. Uhkaa jäljitetään Xrom Ransomwarena ja sen mahdollinen vahinko saastuneille laitteille on merkittävä. Sen purkamattoman salausrutiinin vuoksi uhan kohteeksi joutuneita tiedostoja ei välttämättä voida palauttaa ilman tarvittavia salauksenpurkuavaimia.
Kuten useimmat Dharma-muunnelmat, Xrom muuttaa myös lukittavien tiedostojen nimiä. Uhka liittää ensin tunnistemerkkijonon, joka on luotu erityisesti tietylle uhrille. Seuraavaksi se lisää hyökkääjien hallitseman sähköpostiosoitteen - "money21@onionmail.org". Lopuksi .xrom lisätään uutena tiedostopäätteenä. Kun kaikki kohdistetut tiedostotyypit on käsitelty, Xrom toimittaa kaksi lunnaita uhreilleen.
Yksi pudotetaan rikotun laitteen päälle tekstitiedostona nimeltä "FILES ENCRYPTED.txt". Sisältyvä viesti on äärimmäisen yksinkertainen, ja siinä vain kehotetaan käyttäjiä ottamaan yhteyttä joko tiedostojen nimissä olevaan sähköpostiin tai toissijaiseen osoitteeseen osoitteeseen "qazqwe@msgsafe.io". Pidempi lunnaita vaativa viesti näytetään ponnahdusikkunassa. Uhreille annetut tiedot ovat kuitenkin käytännössä identtisiä. Ainoa ero on, että ponnahdusikkunat päättyvät useisiin varoituksiin.
Ponnahdusikkunana näkyvässä lunnaita koskevassa huomautuksessa lukee:
' TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: email money21@onionmail.org TUNNUSSI -
Jos et ole saanut vastausta linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: qazqwe@msgsafe.io
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
Tekstitiedoston sisältö on:
Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia osoitteeseen money21@onionmail.org tai qazqwe@msgsafe.io
