Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai nustatė grėsmingą kenkėjiškų programų variantą, priklausantį nepalankios reputacijos Dharma Ransomware šeimai. Grėsmė stebima kaip Xrom Ransomware ir galima žala, kurią ji gali padaryti užkrėstiems įrenginiams, yra didelė. Dėl nenutrūkstamos šifravimo tvarkos failų, kuriuos paveikė grėsmė, gali būti neįmanoma atkurti be būtinų iššifravimo raktų.

Kaip ir dauguma Dharma variantų, Xrom taip pat keičia užrakinamų failų pavadinimus. Grėsmė pirmiausia pridės ID eilutę, sukurtą konkrečiai konkrečiai aukai. Tada jis pridės el. pašto adresą, kurį valdo užpuolikai – „money21@onionmail.org“. Galiausiai „.xrom“ bus pridėtas kaip naujas failo plėtinys. Kai visi tiksliniai failų tipai bus apdoroti, Xrom savo aukoms pristatys du išpirkos raštelius.

Vienas bus įmestas į pažeistą įrenginį kaip tekstinis failas pavadinimu „FILES ENCRYPTED.txt“. Viduje esantis pranešimas yra labai paprastas, tiesiog nurodant paveiktiems vartotojams susisiekti arba el. paštu iš failų pavadinimų, arba antriniu adresu „qazqwe@msgsafe.io“. Iššokančiajame lange bus rodomas ilgesnis išpirkos reikalaujantis pranešimas. Tačiau nukentėjusiesiems pateikta informacija praktiškai identiška. Vienintelis skirtumas yra tas, kad iššokančios instrukcijos baigiasi keliais įspėjimais.

Kaip iššokantis langas rodomas išpirkos raštas:

' JŪSŲ FAILAI YRA KRIPTUOTI
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas money21@onionmail.org JŪSŲ ID -
Jei per 12 valandų nesate atsakyta per nuorodą, parašykite mums el. paštu:qazqwe@msgsafe.io
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka. '

Tekstinio failo turinys yra:

Visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu money21@onionmail.org arba qazqwe@msgsafe.io

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...