Licence za više uređaja (količinski popusti)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Do CagedTech. Ransomware. godine
Prevedi na:
Hrvatski

Uređaji zaraženi prijetnjom Zxcvb Ransomware bit će podvrgnuti enkripciji podataka. Doista, pogođeni korisnici ili tvrtke više neće moći pristupiti dokumentima, PDF-ovima, slikama, arhivama, bazama podataka itd., pohranjenim na bilo kojem od oštećenih uređaja. Cilj aktera prijetnji je zatim koristiti zaključane podatke kao polugu za iznuđivanje novca od svojih žrtava. Ponašanje i kod Zxcvb Ransomwarea otkrivaju da se radi o varijanti koja pripada obitelji malwarea Dharma .

U tipičnom Dharma stilu, kad god Zxcvb šifrira datoteku, promijenit će i naziv te datoteke. Prijetnja će prvo dodati ID niz generiran posebno za žrtvu. Zatim će biti priložena adresa e-pošte ('paymoney@onionmail.org'). Konačno, datoteka će dobiti '.zxcvb' kao novi nastavak. Prijetnja o otkupnini tada će biti isporučena zaraženom sustavu u dva različita oblika. Glavna poruka bit će prikazana u skočnom prozoru, dok će daleko kraća bilješka biti ispuštena kao tekstualna datoteka pod nazivom 'FILES ENCRYPTED.txt.'

Obje poruke navode da se šifrirani podaci mogu vratiti, ali će žrtve prvo morati kontaktirati napadače. Ne spominje se točan iznos otkupnine koji će morati platiti. Međutim, hakeri ostavljaju sekundarnu adresu e-pošte koja bi se mogla koristiti za komunikaciju na 'zxcvb@onionmail.com'.

Upute prikazane u skočnom prozoru su:

' VAŠE DATOTEKE SU ŠIFRIRANE
Ne brinite, možete vratiti sve svoje datoteke!
Ako ih želite vratiti, slijedite ovaj link: e-pošta paymoney@onionmail.org VAŠ ID -
Ukoliko vam putem linka ne odgovorimo u roku od 12 sati, pišite nam na e-mail:zxcvb@onionmail.com
Pažnja!
Nemojte preimenovati šifrirane datoteke.
Ne pokušavajte dešifrirati svoje podatke pomoću softvera treće strane, to može uzrokovati trajni gubitak podataka.
Dešifriranje vaših datoteka uz pomoć trećih strana može uzrokovati povećanje cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare.

Poruka ispuštena kao tekstualna datoteka je:

svi vaši podaci su nam zaključani
Želite li se vratiti?
napišite e-poštu paymoney@onionmail.org ili zxcvb@onionmail.com '

U trendu

Nagledanije

Učitavam...