Vairāku ierīču licences (apjoma atlaides)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Līdz CagedTech. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīces, kuras ir inficētas ar Zxcvb Ransomware draudiem, tiks pakļautas datu šifrēšanai. Patiešām, ietekmētie lietotāji vai uzņēmumi vairs nevarēs piekļūt dokumentiem, PDF failiem, attēliem, arhīviem, datu bāzēm utt., kas glabājas nevienā no bojātajām ierīcēm. Draudu dalībnieku mērķis ir pēc tam izmantot bloķētos datus kā līdzekli, lai izspiestu naudu no saviem upuriem. Zxcvb Ransomware uzvedība un kods atklāj, ka tas ir Dharma ļaunprātīgas programmatūras saimes variants.

Tipiskā Dharma veidā ikreiz, kad Zxcvb šifrē failu, tas mainīs arī šī faila nosaukumu. Draudi vispirms pievienos ID virkni, kas ģenerēta īpaši upurim. Pēc tam tiks pievienota e-pasta adrese ("paymoney@onionmail.org"). Visbeidzot, fails saņems “.zxcvb” kā jaunu paplašinājumu. Pēc tam draudu izpirkuma maksa tiks piegādāta inficētajai sistēmai divos dažādos veidos. Galvenais ziņojums tiks parādīts uznirstošajā logā, savukārt daudz īsāka piezīme tiks izmesta kā teksta fails ar nosaukumu 'FILES ENCRYPTED.txt'.

Abos ziņojumos teikts, ka šifrētos datus var atjaunot, taču cietušajiem vispirms būs jāsazinās ar uzbrucējiem. Precīza izpirkuma summa, kas viņiem būs jāmaksā, netiek minēta. Tomēr hakeri atstāj sekundāro e-pasta adresi, ko varētu izmantot saziņai uz e-pasta adresi “zxcvb@onionmail.com”.

Uznirstošajā logā redzamās instrukcijas ir šādas:

JŪSU FAILI IR KRIPTĒTI
Neuztraucieties, jūs varat atgriezt visus savus failus!
Ja vēlaties tos atjaunot, izmantojiet šo saiti: e-pasts paymoney@onionmail.org JŪSU ID -
Ja 12 stundu laikā jums nav atbildēts, izmantojot saiti, rakstiet mums uz e-pastu:zxcvb@onionmail.com
Uzmanību!
Nepārdēvējiet šifrētos failus.
Nemēģiniet atšifrēt savus datus, izmantojot trešās puses programmatūru, jo tas var izraisīt neatgriezenisku datu zudumu.
Jūsu failu atšifrēšana ar trešo pušu palīdzību var izraisīt sadārdzinājumu (tās pieskaita mūsu maksu), vai arī jūs varat kļūt par krāpniecības upuri.

Ziņojums, kas nomests kā teksta fails, ir:

visi jūsu dati mums ir bloķēti
Vai vēlaties atgriezties?
rakstiet e-pastu paymoney@onionmail.org vai zxcvb@onionmail.com

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,356
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...