Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Autorius CagedTech, Ransomware
Versti į:
Lietuvių

Įrenginiams, užkrėstiems Zxcvb Ransomware grėsme, bus taikomas duomenų šifravimas. Iš tiesų, paveikti vartotojai ar įmonės nebegalės pasiekti dokumentų, PDF rinkmenų, vaizdų, archyvų, duomenų bazių ir kt., saugomų bet kuriame pažeistame įrenginyje. Grėsmės veikėjų tikslas yra panaudoti užrakintus duomenis kaip svertą, išviliojant pinigus iš savo aukų. „Zxcvb Ransomware“ elgesys ir kodas atskleidžia, kad tai yra Dharma kenkėjiškų programų šeimai priklausantis variantas.

Įprastu Dharma būdu, kai Zxcvb užšifruoja failą, jis taip pat pakeis to failo pavadinimą. Grėsmė pirmiausia pridės ID eilutę, sukurtą specialiai aukai. Tada bus pridėtas el. pašto adresas („paymoney@onionmail.org“). Galiausiai failas gaus „.zxcvb“ kaip naują plėtinį. Išpirkos kupiūra apie grėsmę bus pristatyta į užkrėstą sistemą dviem skirtingomis formomis. Pagrindinis pranešimas bus rodomas iššokančiame lange, o kur kas trumpesnė pastaba bus atmesta kaip tekstinis failas pavadinimu „FILES ENCRYPTED.txt“.

Abiejuose pranešimuose teigiama, kad užšifruotus duomenis galima atkurti, tačiau aukos pirmiausia turės susisiekti su užpuolikais. Tiksli išpirkos suma, kurią jiems reikės sumokėti, nenurodoma. Tačiau įsilaužėliai palieka antrinį el. pašto adresą, kurį būtų galima naudoti bendravimui adresu „zxcvb@onionmail.com“.

Iššokančiajame lange rodomos instrukcijos:

' JŪSŲ FAILAI YRA KRIPTUOTI
Nesijaudinkite, galite grąžinti visus failus!
Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštas paymoney@onionmail.org JŪSŲ ID –
Jei per 12 valandų neatsakėte per nuorodą, parašykite mums el.paštu:zxcvb@onionmail.com
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

Laiškas, numestas kaip tekstinis failas, yra:

visi jūsų duomenys buvo užrakinti
Nori grįžti?
rašykite el. paštu paymoney@onionmail.org arba zxcvb@onionmail.com

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,356
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...