Licence za više uređaja (količinski popusti)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti identificirali su prijeteću varijantu zlonamjernog softvera koja pripada zloglasnoj obitelji Dharma Ransomware . Prijetnja se prati kao Xrom Ransomware i potencijalna šteta koju može prouzročiti zaraženim uređajima je značajna. Zbog rutine enkripcije koja se ne može razbiti, datoteke zahvaćene prijetnjom možda neće biti moguće vratiti bez potrebnih ključeva za dešifriranje.

Kao i većina inačica Dharme, Xrom također modificira nazive datoteka koje zaključava. Prijetnja će prvo priložiti ID niz generiran posebno za određenu žrtvu. Zatim će dodati adresu e-pošte koju kontroliraju napadači - 'money21@onionmail.org.' Konačno, '.xrom' će biti dodan kao novi datotečni nastavak. Kada se sve ciljane vrste datoteka obrade, Xrom će svojim žrtvama isporučiti dvije poruke o otkupnini.

Jedna će biti ispuštena na oštećeni uređaj kao tekstualna datoteka pod nazivom 'FILES ENCRYPTED.txt.' Poruka sadržana unutra vrlo je jednostavna, jednostavno govori pogođenim korisnicima da kontaktiraju ili e-poštu s nazivima datoteka ili sekundarnu adresu na 'qazqwe@msgsafe.io'. U skočnom prozoru prikazat će se duža poruka sa zahtjevom za otkupninom. Međutim, informacije koje se daju žrtvama praktički su identične. Jedina razlika je u tome što skočne upute završavaju s nekoliko upozorenja.

Poruka o otkupnini prikazana kao skočni prozor glasi:

' VAŠE DATOTEKE SU ŠIFRIRANE
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, slijedite ovaj link: e-pošta money21@onionmail.org VAŠ ID -
Ako vam putem veze ne odgovorimo u roku od 12 sati, pišite nam na e-mail: qazqwe@msgsafe.io
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

Sadržaj tekstualne datoteke je:

' svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu money21@onionmail.org ili qazqwe@msgsafe.io '

U trendu

Nagledanije

Učitavam...