ZXCV Ransomware

ZXCV Ransomware è un'altra potente minaccia di crypto locker che appartiene alla famiglia Dharma Ransomware. La minaccia non devia in alcun modo significativo dal tipico comportamento di Dharma, a parte l'estensione unica utilizzata per i file crittografati e l'indirizzo e-mail degli hacker dietro di esso.

Una volta all'interno del computer dell'utente, ZXCV Ransomware procederà a crittografare quasi tutti i file memorizzati su di esso. Di conseguenza, le vittime scopriranno che ora sono bloccate dall'accesso ai propri file personali o aziendali all'improvviso, il che potrebbe avere gravi conseguenze. Ogni file compromesso avrà il suo nome modificato per includere una stringa casuale di caratteri che rappresenta l'ID assegnato alla vittima, uno degli indirizzi e-mail degli hacker, " decrypt@null.net " in questo caso e .zxcv "come nuova estensione . I criminali informatici forniscono le loro istruzioni come messaggio di testo e come finestra pop-up.

Il file di testo è denominato "FILES ENCRYPTED.txt" e, come è tipico per le varianti di Dharma Ransomware, contiene pochissime informazioni utili oltre a fornire le due email degli hacker. Il primo è "decrypt@null.net" mentre il secondo è "kmbvru5d1@airmail.cc". Per maggiori dettagli, le vittime devono rivolgersi alla finestra pop-up. Lì i criminali specificano che la seconda email deve essere utilizzata se non c'è risposta entro 24 ore. Affermano inoltre che il pagamento deve essere effettuato in Bitcoin mentre l'importo esatto dipenderà dal tempo impiegato dalle vittime per stabilire la comunicazione. Gli hacker consentono di inviare un singolo file che non supera 1 MB per la decrittazione gratuita.

I file "FILES ENCRYPTED.txt" contengono il seguente messaggio:

'tutti i tuoi dati ci sono stati bloccati .

Vuoi tornare?

Scrivi un'email a decrypt@null.net o kmbvru5d1@airmail.cc. "

Il set completo di istruzioni nella finestra pop-up è:

'Tutti i tuoi file sono stati crittografati!

Tutti i tuoi file sono stati crittografati a causa di un problema di sicurezza con il tuo PC. Se vuoi ripristinarli, scrivici all'indirizzo email decrypt@null.net

Scrivi questo ID nel titolo del tuo messaggio -

In caso di mancata risposta entro 24 ore scrivici a queste email: kmbvru5d1@airmail.cc

Devi pagare per la decrittazione in Bitcoin. Il prezzo dipende dalla velocità con cui ci scrivi. Dopo il pagamento ti invieremo lo strumento di decrittazione che decritterà tutti i tuoi file.

Decrittazione gratuita come garanzia

Prima di pagare puoi inviarci fino a 1 file per la decrittazione gratuita. La dimensione totale dei file deve essere inferiore a 1 MB (non archiviati) e i file non devono contenere informazioni preziose. (database, backup, fogli Excel di grandi dimensioni, ecc.)

Come ottenere Bitcoin

Il modo più semplice per acquistare bitcoin è il sito LocalBitcoins. Devi registrarti, fare clic su "Acquista bitcoin" e selezionare il venditore per metodo di pagamento e prezzo.

hxxps: //localbitcoins.com/buy_bitcoins

Inoltre puoi trovare altri posti per acquistare Bitcoin e guida per principianti qui:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittografia dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro commissione alla nostra) o puoi diventare vittima di una truffa. '