Xrom Ransomware

A kiberbiztonsági kutatók azonosítottak egy fenyegető kártevő-változatot, amely a rossz hírű Dharma Ransomware családhoz tartozik. A fenyegetést Xrom Ransomware-ként követik nyomon, és az általa a fertőzött eszközökben okozott potenciális károk jelentősek. A feltörhetetlen titkosítási rutin miatt előfordulhat, hogy a fenyegetés által érintett fájlok nem állíthatók vissza a szükséges visszafejtési kulcsok nélkül.

A legtöbb Dharma-változathoz hasonlóan az Xrom is módosítja a zárolt fájlok nevét. A fenyegetés először egy azonosító karakterláncot csatol, amelyet kifejezetten az adott áldozat számára generáltak. Ezután hozzáad egy e-mail-címet, amelyet a támadók irányítanak – „money21@onionmail.org”. Végül a „.xrom” új fájlkiterjesztésként lesz hozzáfűzve. Az összes megcélzott fájltípus feldolgozása után az Xrom két váltságdíjat küld áldozatainak.

Az egyik „FILES ENCRYPTED.txt” szövegfájlként a feltört eszközre kerül. A benne található üzenet rendkívül egyszerű, egyszerűen azt mondja az érintett felhasználóknak, hogy lépjenek kapcsolatba a fájlnevekből származó e-mail-címmel vagy egy másodlagos címmel a „qazqwe@msgsafe.io” címen. Egy hosszabb váltságdíjat követelő üzenet jelenik meg egy felugró ablakban. Az áldozatok tájékoztatása azonban gyakorlatilag megegyezik. Az egyetlen különbség az, hogy a felugró utasítások több figyelmeztetéssel végződnek.

Az előugró ablakként megjelenő váltságdíj-jegyzet a következő:

' A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail money21@onionmail.org AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: qazqwe@msgsafe.io
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat. '

A szöveges fájl tartalma:

' minden adatodat zároltuk
Vissza akarsz térni?
írjon e-mailt a money21@onionmail.org vagy qazqwe@msgsafe.io címre .