Usean laitteen lisenssit (määräalennukset)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Vuonna CagedTech vuonna Ransomware
Käännä:
Suomi

Zxcvb Ransomware -uhan saastuttamat laitteet salataan. Asianomaiset käyttäjät tai yritykset eivät todellakaan enää pääse käsiksi asiakirjoihin, PDF-tiedostoihin, kuviin, arkistoon, tietokantoihin jne., jotka on tallennettu millekään rikotun laitteen laitteeseen. Uhkatoimijoiden tavoitteena on sitten käyttää lukittuja tietoja vipuvaikutuksena rahan kiristämiseen uhreilta. Zxcvb Ransomwaren käyttäytyminen ja koodi paljastavat, että se on Dharma -haittaohjelmaperheeseen kuuluva variantti.

Tyypillisellä Dharma-tavalla aina kun Zxcvb salaa tiedoston, se muuttaa myös tiedoston nimen. Uhka lisää ensin tunnistemerkkijonon, joka on luotu erityisesti uhria varten. Seuraavaksi liitetään sähköpostiosoite ('paymoney@onionmail.org'). Lopuksi tiedosto saa .zxcvb uutena päätteenä. Uhkauksen lunnaat toimitetaan sitten tartunnan saaneelle järjestelmälle kahdessa eri muodossa. Pääviesti näytetään ponnahdusikkunassa, kun taas paljon lyhyempi muistiinpano pudotetaan tekstitiedostona nimeltä 'FILES ENCRYPTED.txt'.

Molemmissa viesteissä todetaan, että salatut tiedot voidaan palauttaa, mutta uhrien on ensin otettava yhteyttä hyökkääjiin. Tarkkaa lunnaiden määrää, joka heidän on maksettava, ei mainita. Hakkerit jättävät kuitenkin toissijaisen sähköpostiosoitteen, jota voidaan käyttää viestintään osoitteessa zxcvb@onionmail.com.

Ponnahdusikkunassa näkyvät ohjeet ovat:

' TIEDOSTOSI ON SALATUJA
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä:email paymoney@onionmail.org TUNNUSSI -
Jos et ole saanut vastausta linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostitse: zxcvb@onionmail.com
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi.

Tekstitiedostona pudonnut viesti on:

kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia osoitteeseen paymoney@onionmail.org tai zxcvb@onionmail.com

Trendaavat

Eniten katsottu

Ladataan...