Zxcvb 랜섬웨어

Zxcvb Ransomware 위협에 감염된 장치는 데이터 암호화의 대상이 됩니다. 실제로 영향을 받는 사용자 또는 회사는 침해된 장치에 저장된 문서, PDF, 이미지, 아카이브, 데이터베이스 등에 더 이상 액세스할 수 없습니다. 위협 행위자의 목표는 잠긴 데이터를 지렛대로 사용하여 피해자로부터 돈을 갈취하는 것입니다. Zxcvb Ransomware의 동작과 코드는 이것이 Dharma 악성코드 계열에 속하는 변종임을 나타냅니다.

일반적인 Dharma 방식으로 Zxcvb가 파일을 암호화할 때마다 해당 파일의 이름도 변경됩니다. 위협 요소는 먼저 피해자를 위해 특별히 생성된 ID 문자열을 추가합니다. 다음으로 이메일 주소('paymoney@onionmail.org')가 첨부됩니다. 마지막으로 파일은 새 확장자로 '.zxcvb'를 받습니다. 위협에 대한 랜섬 노트는 두 가지 다른 형태로 감염된 시스템에 전달됩니다. 메인 메시지는 팝업 창에 표시되고 훨씬 짧은 메모는 'FILES ENCRYPTED.txt'라는 텍스트 파일로 드롭됩니다.

두 메시지 모두 암호화된 데이터를 복원할 수 있다고 명시되어 있지만 피해자는 먼저 공격자에게 연락해야 합니다. 그들이 지불해야 할 정확한 몸값은 언급되지 않았습니다. 그러나 해커들은 'zxcvb@onionmail.com'에 통신에 사용할 수 있는 보조 이메일 주소를 남깁니다.

팝업 창에 표시되는 지침은 다음과 같습니다.

' 파일이 암호화되었습니다
걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
복원하려면 다음 링크를 따르십시오. 이메일 paymoney@onionmail.org 귀하의 ID -
12시간 이내에 링크를 통해 응답하지 않으면 이메일:zxcvb@onionmail.com으로 문의하십시오.
주목!
암호화된 파일의 이름을 바꾸지 마십시오.
타사 소프트웨어를 사용하여 데이터를 해독하지 마십시오. 영구적인 데이터 손실이 발생할 수 있습니다.
제3자의 도움을 받아 파일 암호를 해독하면 가격이 인상되거나(당사에 수수료가 추가됨) 사기의 피해자가 될 수 있습니다.

텍스트 파일로 삭제된 메시지는 다음과 같습니다.

당신의 모든 데이터는 우리를 잠갔습니다
돌아가시겠습니까?
이메일 paymoney@onionmail.org 또는 zxcvb@onionmail.com '