Xcbg Ransomware

Xcbg Ransomware è stato confermato come un'altra nefasta variante di ransomware appartenente alla famiglia di malware STOP/Djvu. La minaccia stessa è quasi indistinguibile dalle altre varianti di STOP/Djvu, ma ciò non la rende meno minacciosa. I sistemi informatici infettati dalla minaccia subiranno una grave crittografia dei dati, con il risultato che la maggior parte dei file archiviati su di essi verrà resa inaccessibile e inutilizzabile. L'obiettivo degli aggressori è utilizzare i dati bloccati come leva per estorcere denaro alle loro vittime.

La routine di crittografia di Xcbg Ransomware può influire su documenti, PDF, database, file audio e video, archivi e altro ancora. Ogni file bloccato sarà inoltre contrassegnato dall'aggiunta di '.xcbg' al nome originale come nuova estensione. Quando tutti i tipi di file mirati sono stati elaborati, la minaccia malware creerà un file di testo denominato "_readme.txt" sul computer della vittima. Il file conterrà una richiesta di riscatto con le istruzioni degli aggressori.

Panoramica della nota di riscatto

La nota lasciata da Xcbg segue il tipico schema STOP/Djvu. Dice agli utenti interessati che per ricevere lo strumento di decrittazione e la chiave necessari dagli hacker, dovrebbero pagare un riscatto di $ 980. Tuttavia, tale importo potrebbe essere ridotto della metà a $ 490, se le vittime stabiliscono un contatto nelle prime 72 ore dopo l'attacco. Gli utenti possono anche inviare un file crittografato che gli aggressori apparentemente sbloccheranno e restituiranno gratuitamente. Secondo il messaggio di richiesta di riscatto, le vittime possono utilizzare due indirizzi e-mail per raggiungere gli hacker. L'e-mail principale è "support@sysmail.ch", mentre "helprestoremanager@airmail.cc" funge da backup.

Il testo completo delle istruzioni lasciate da Xcbg Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-bPgv29RUmq
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
helprestoremanager@airmail.cc '