Zxcvb Ransomware

מכשירים שנדבקו באיום Zxcvb Ransomware יהיו נתונים להצפנת נתונים. אכן, משתמשים או חברות מושפעות לא יוכלו יותר לגשת למסמכים, קובצי PDF, תמונות, ארכיונים, מסדי נתונים וכו', המאוחסנים בכל אחד מהמכשירים הפורצים. המטרה של שחקני האיום היא להשתמש בנתונים הנעולים כמנוף לסחיטת כספים מקורבנותיהם. ההתנהגות והקוד של Zxcvb Ransomware מגלים כי מדובר בגרסה השייכת למשפחת התוכנות הזדוניות Dharma .

באופן טיפוסי של Dharma, בכל פעם ש-Zxcvb מצפין קובץ, הוא ישנה גם את שם הקובץ. האיום יוסיף תחילה מחרוזת מזהה שנוצרה במיוחד עבור הקורבן. לאחר מכן, תצורף כתובת דוא"ל ('paymoney@onionmail.org'). לבסוף, הקובץ יקבל '.zxcvb' בתור סיומת חדשה. תעודת הכופר של האיום תימסר למערכת הנגועה בשתי צורות שונות. ההודעה הראשית תוצג בחלון מוקפץ, בעוד הערה קצרה בהרבה תישמט כקובץ טקסט בשם 'FILES ENCRYPTED.txt'.

שתי ההודעות מציינות שניתן לשחזר את הנתונים המוצפנים, אך הקורבנות יצטרכו קודם כל ליצור קשר עם התוקפים. הסכום המדויק של הכופר שהם יצטרכו לשלם לא צוין. עם זאת, ההאקרים משאירים כתובת דוא"ל משנית שיכולה לשמש לתקשורת בכתובת 'zxcvb@onionmail.com'.

ההוראות המוצגות בחלון המוקפץ הן:

' הקבצים שלך מוצפנים
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם ברצונך לשחזר אותם, עקוב אחר הקישור הזה: שלח דוא"ל ל-paymoney@onionmail.org המזהה שלך -
אם לא נעניתם דרך הקישור תוך 12 שעות, כתבו לנו בדואר אלקטרוני:zxcvb@onionmail.com
תשומת הלב!
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה.

ההודעה שנפלטה כקובץ טקסט היא:

כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל paymoney@onionmail.org או zxcvb@onionmail.com '