Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber telah mengenal pasti varian perisian hasad yang mengancam milik keluarga Dharma Ransomware yang tidak bereputasi. Ancaman itu dikesan sebagai Xrom Ransomware dan potensi kerosakan yang boleh menyebabkan peranti yang dijangkiti adalah ketara. Disebabkan rutin penyulitannya yang tidak boleh dipecahkan, fail yang terjejas oleh ancaman mungkin tidak dapat dipulihkan tanpa kunci penyahsulitan yang diperlukan.

Seperti kebanyakan varian Dharma, Xrom juga mengubah suai nama fail yang dikunci. Ancaman akan mula-mula melampirkan rentetan ID yang dijana khusus untuk mangsa tertentu. Seterusnya, ia akan menambah alamat e-mel yang dikawal oleh penyerang - 'money21@onionmail.org.' Akhir sekali, '.xrom ' akan dilampirkan sebagai sambungan fail baharu. Apabila semua jenis fail yang disasarkan telah diproses, Xrom akan menghantar dua nota tebusan kepada mangsanya.

Satu akan digugurkan pada peranti yang dilanggar sebagai fail teks bernama 'FILES ENCRYPTED.txt.' Mesej yang terkandung di dalamnya adalah sangat asas, hanya memberitahu pengguna yang terjejas untuk menghubungi sama ada e-mel daripada nama fail atau alamat kedua di 'qazqwe@msgsafe.io.' Mesej menuntut wang tebusan yang lebih panjang akan dipaparkan dalam tetingkap pop timbul. Bagaimanapun, maklumat yang diberikan kepada mangsa adalah hampir sama. Satu-satunya perbezaan ialah arahan pop timbul berakhir dengan beberapa amaran.

Nota tebusan yang ditunjukkan sebagai tetingkap timbul berbunyi:

' FAIL ANDA TELAH DISEKRIPSI
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, ikuti pautan ini: e-mel money21@onionmail.org ID ANDA -
Jika anda belum dijawab melalui pautan dalam masa 12 jam, tulis kepada kami melalui e-mel:qazqwe@msgsafe.io
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan. '

Kandungan fail teks ialah:

' semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel money21@onionmail.org atau qazqwe@msgsafe.io '

Trending

Paling banyak dilihat

Memuatkan...