Zxcvb Ransomware

A Zxcvb Ransomware fenyegetéssel fertőzött eszközöket adattitkosításnak vetjük alá. Valójában az érintett felhasználók vagy cégek többé nem férhetnek hozzá a feltört eszközökön tárolt dokumentumokhoz, PDF-ekhez, képekhez, archívumokhoz, adatbázisokhoz stb. A fenyegetés szereplőinek az a célja, hogy a zárolt adatokat tőkeáttételként használják fel arra, hogy pénzt csikarjanak ki áldozataiktól. A Zxcvb Ransomware viselkedése és kódja azt mutatja, hogy a Dharma malware családhoz tartozó változatról van szó.

A tipikus Dharma-módszer szerint, amikor a Zxcvb titkosít egy fájlt, a fájl nevét is megváltoztatja. A fenyegetés először hozzáad egy azonosító karakterláncot, amelyet kifejezetten az áldozat számára generálnak. Ezután egy e-mail címet („paymoney@onionmail.org”) csatolunk. Végül a fájl a „.zxcvb” kiterjesztést kapja új kiterjesztésként. A fenyegetés váltságdíját ezután két különböző formában juttatják el a fertőzött rendszerhez. A fő üzenet egy felugró ablakban jelenik meg, míg a jóval rövidebb megjegyzés „FILES ENCRYPTED.txt” szövegfájlként jelenik meg.

Mindkét üzenet azt írja, hogy a titkosított adatok visszaállíthatók, de az áldozatoknak először kapcsolatba kell lépniük a támadókkal. A váltságdíj pontos összegét, amelyet fizetniük kell, nem említik. A hackerek azonban hagynak egy másodlagos e-mail címet, amelyet a „zxcvb@onionmail.com” címen történő kommunikációhoz használhatnak.

A felugró ablakban megjelenő utasítások a következők:

' A FÁJLOID TITKOSÍTVA
Ne aggódjon, az összes fájlt visszaküldheti!
Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail paymoney@onionmail.org AZ ÖN azonosítója -
Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: zxcvb@onionmail.com
Figyelem!
Ne nevezze át a titkosított fájlokat.
Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.
Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.

A szöveges fájlként eldobott üzenet a következő:

minden adatát zároltuk
Vissza akarsz térni?
írjon e-mailt a paymoney@onionmail.org vagy a zxcvb@onionmail.com címre .