ZXCV Ransomware
ZXCV Ransomware još je jedna snažna prijetnja kripto zaključavanju koja pripada obitelji Dharma Ransomware. Prijetnja se ni na koji način ne odstupa od tipičnog ponašanja Dharme, osim jedinstvenog nastavka koji se koristi za šifrirane datoteke i adrese e-pošte hakera iza njih.
Kad uđe u korisnikovo računalo, ZXCV Ransomware nastavit će šifrirati gotovo sve datoteke pohranjene na njemu. Kao rezultat toga, žrtve će otkriti da im je sada onemogućen pristup njihovim osobnim ili poslovnim datotekama iznenada, što bi moglo imati ozbiljne posljedice. Svakoj ugroženoj datoteci promijenit će se ime tako da uključuje nasumični niz znakova koji predstavljaju ID dodijeljen žrtvi, jednu od adresa e-pošte hakera , u ovom slučaju ' decrypt@null.net ' i .zxcv 'kao novo proširenje . Kibernetski kriminalci svoje upute dostavljaju kao tekstualnu poruku i kao skočni prozor.
Tekstualna datoteka nosi naziv "FILES ENCRYPTED.txt" i, kao što je tipično za inačice Dharma Ransomware , sadrži vrlo malo korisnih informacija, osim što pruža dvije e-adrese hakera. Prvi je 'decrypt@null.net', dok je drugi 'kmbvru5d1@airmail.cc.' Za više detalja, žrtve se moraju obratiti skočnom prozoru. Ondje kriminalci navode da bi se trebala koristiti druga e-pošta ako u roku od 24 sata nema odgovora. Također navode da se plaćanje mora izvršiti u Bitcoinu, dok će točan iznos ovisiti o vremenu koje je žrtvama potrebno da uspostave komunikaciju. Hakeri omogućuju da se jedna datoteka koja ne prelazi 1 MB pošalje na besplatno dešifriranje.
Datoteke 'FILES ENCRYPTED.txt' sadrže sljedeću poruku:
'svi vaši podaci su nam zaključani .
Želiš se vratiti?
Napišite e-poštu decrypt@null.net ili kmbvru5d1@airmail.cc. '
Cjelokupni set uputa u skočnom prozoru je:
'Sve su vaše datoteke šifrirane!
Sve su datoteke šifrirane zbog sigurnosnog problema s računalom. Ako ih želite vratiti, napišite nam na e-mail decrypt@null.net
Napišite ovaj ID u naslov svoje poruke -
U slučaju da u roku od 24 sata nema odgovora, napišite nas na ove e-adrese: kmbvru5d1@airmail.cc
Dešifriranje morate platiti u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.
Besplatno dešifriranje kao garancija
Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1 MB (ne arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)
Kako dobiti Bitcoin
Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoin' i odabrati prodavatelja prema načinu plaćanja i cijeni.
hxxps: //localbitcoins.com/buy_bitcoins
Ovdje možete pronaći i druga mjesta za kupnju Bitcoina i vodič za početnike:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Pažnja!
Ne preimenujte šifrirane datoteke.
Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '
