Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir identificējuši bīstamu ļaunprogrammatūras variantu, kas pieder neslavenajai Dharma Ransomware saimei. Draudi tiek izsekoti kā Xrom Ransomware, un iespējamais kaitējums, ko tas varētu nodarīt inficētajām ierīcēm, ir ievērojams. Neuzlaužamās šifrēšanas rutīnas dēļ apdraudējuma ietekmētos failus var nebūt iespējams atjaunot bez nepieciešamajām atšifrēšanas atslēgām.

Tāpat kā lielākā daļa Dharma variantu, arī Xrom maina bloķēto failu nosaukumus. Draudi vispirms pievienos ID virkni, kas ģenerēta īpaši konkrētajam upurim. Pēc tam tiks pievienota e-pasta adrese, kuru kontrolē uzbrucēji — "money21@onionmail.org". Visbeidzot, '.xrom' tiks pievienots kā jauns faila paplašinājums. Kad visi atlasītie failu tipi būs apstrādāti, Xrom saviem upuriem piegādās divas izpirkuma naudas zīmes.

Viens tiks izmests bojātajā ierīcē kā teksta fails ar nosaukumu “FILES ENCRYPTED.txt”. Iekšpusē esošais ziņojums ir ļoti vienkāršs, vienkārši liekot ietekmētajiem lietotājiem sazināties ar e-pastu no failu nosaukumiem vai ar sekundāro adresi “qazqwe@msgsafe.io”. Uznirstošajā logā tiks parādīts garāks ziņojums, kas prasa izpirkumu. Taču cietušajiem sniegtā informācija praktiski ir identiska. Vienīgā atšķirība ir tā, ka uznirstošās instrukcijas beidzas ar vairākiem brīdinājumiem.

Izpirkuma piezīme, kas tiek parādīta kā uznirstošais logs, skan:

JŪSU FAILI IR KRIPTĒTI
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, izmantojiet šo saiti: e-pasts money21@onionmail.org JŪSU ID -
Ja 12 stundu laikā jums nav atbildēts, izmantojot saiti, rakstiet mums uz e-pastu: qazqwe@msgsafe.io
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri. '

Teksta faila saturs ir:

Visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu money21@onionmail.org vai qazqwe@msgsafe.io

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...