Xrom ransomware

Entro CagedTech nel Ransomware

Traduci in:

I ricercatori della sicurezza informatica hanno identificato una minacciosa variante di malware appartenente alla famiglia di Dharma Ransomware poco raccomandabile. La minaccia viene tracciata come Xrom Ransomware e il potenziale danno che potrebbe causare ai dispositivi infetti è significativo. A causa della sua routine di crittografia non decifrabile, i file interessati dalla minaccia potrebbero non essere ripristinabili senza le chiavi di decrittazione necessarie.

Come la maggior parte delle varianti di Dharma, Xrom modifica anche i nomi dei file che blocca. La minaccia allegherà prima una stringa ID generata specificamente per la particolare vittima. Successivamente, aggiungerà un indirizzo e-mail controllato dagli aggressori: "money21@onionmail.org". Infine, '.xrom' verrà aggiunto come nuova estensione di file. Quando tutti i tipi di file presi di mira saranno stati elaborati, Xrom consegnerà due richieste di riscatto alle sue vittime.

Uno verrà rilasciato sul dispositivo violato come file di testo denominato "FILES ENCRYPTED.txt". Il messaggio contenuto all'interno è estremamente semplice, dicendo semplicemente agli utenti interessati di contattare l'e-mail dai nomi dei file o un indirizzo secondario a 'qazqwe@msgsafe.io.' Un messaggio di richiesta di riscatto più lungo verrà visualizzato in una finestra pop-up. Tuttavia, le informazioni fornite alle vittime sono praticamente identiche. L'unica differenza è che le istruzioni a comparsa terminano con diversi avvisi.

La richiesta di riscatto mostrata come una finestra pop-up recita:

' I TUOI FILE SONO CRITTOGRAFATI
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, segui questo link:email money21@onionmail.org IL TUO ID -
Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:qazqwe@msgsafe.io
Attenzione!
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '

Il contenuto del file di testo è:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi email money21@onionmail.org o qazqwe@msgsafe.io '

Ricerca

Cambia regione

Xrom ransomware

Invia commento

Tendenza

Safe Search Eng

MarioLocker Ransomware

Il mio sfondo

I più visti

Lookmovie.io è sicuro?

Come correggere l'errore "Driver della stampante non...

Discord mostra lo schermo nero durante la...