Xrom Ransomware
חוקרי אבטחת סייבר זיהו גרסת תוכנה זדונית מאיימת השייכת למשפחת Dharma Ransomware חסרת המוניטין . האיום נמצא במעקב בתור תוכנת הכופר של Xrom והנזק הפוטנציאלי שהוא עלול לגרום למכשירים הנגועים הוא משמעותי. בשל שגרת ההצפנה הבלתי ניתנת לפיצוח, ייתכן שלא ניתן יהיה לשחזר את הקבצים המושפעים מהאיום ללא מפתחות הפענוח הדרושים.
כמו רוב גרסאות ה-Dharma, Xrom משנה גם את שמות הקבצים שהיא נועלת. האיום יצרף תחילה מחרוזת מזהה שנוצרה במיוחד עבור הקורבן המסוים. לאחר מכן, הוא יוסיף כתובת אימייל הנשלטת על ידי התוקפים - 'money21@onionmail.org'. לבסוף, '.xrom ' יצורף כסיומת קובץ חדשה. כאשר כל סוגי הקבצים הממוקדים יעובדו, Xrom תמסור שני פתקי כופר לקורבנותיה.
אחד מהם יושמט על המכשיר הפרוץ כקובץ טקסט בשם 'FILES ENCRYPTED.txt'. ההודעה הכלולה בפנים היא בסיסית ביותר, פשוט אומרת למשתמשים המושפעים ליצור קשר עם האימייל מתוך שמות הקבצים או כתובת משנית בכתובת 'qazqwe@msgsafe.io.' הודעה ארוכה יותר הדורשת כופר תוצג בחלון מוקפץ. עם זאת, המידע שנמסר לקורבנות כמעט זהה. ההבדל היחיד הוא שההוראות הקופצות מסתיימות במספר אזהרות.
בפתק הכופר המוצג כחלון קופץ נכתב:
' הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם ברצונך לשחזר אותם, עקוב אחר הקישור הזה: אימייל money21@onionmail.org המזהה שלך -
אם לא נעניתם דרך הקישור תוך 12 שעות, כתבו לנו בדואר אלקטרוני:qazqwe@msgsafe.io
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
תוכן קובץ הטקסט הוא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב אימייל money21@onionmail.org או qazqwe@msgsafe.io '
