Lesen Berbilang Peranti (Volume Diskaun)
Threat Database Ransomware Perisian Ransomware Zxcvb

Perisian Ransomware Zxcvb

Menjelang CagedTech pada Ransomware
Terjemahkan ke
بهاس ملايو

Peranti yang dijangkiti ancaman Ransomware Zxcvb akan tertakluk kepada penyulitan data. Sesungguhnya, pengguna atau syarikat yang terjejas tidak lagi dapat mengakses dokumen, PDF, imej, arkib, pangkalan data, dsb., yang disimpan pada mana-mana peranti yang dilanggar. Matlamat pelaku ancaman adalah untuk menggunakan data terkunci sebagai leverage untuk memeras wang daripada mangsa mereka. Tingkah laku dan kod Zxcvb Ransomware mendedahkan bahawa ia adalah varian milik keluarga malware Dharma .

Dalam fesyen Dharma biasa, apabila Zxcvb menyulitkan fail, ia juga akan menukar nama fail tersebut. Ancaman akan mula-mula menambah rentetan ID yang dijana khusus untuk mangsa. Seterusnya, alamat e-mel ('paymoney@onionmail.org') akan dilampirkan. Akhirnya, fail akan menerima '.zxcvb' sebagai sambungan baharu. Nota tebusan ancaman itu kemudiannya akan dihantar ke sistem yang dijangkiti dalam dua bentuk berbeza. Mesej utama akan dipaparkan dalam tetingkap pop timbul, manakala nota yang jauh lebih pendek akan digugurkan sebagai fail teks bernama 'FILES ENCRYPTED.txt.'

Kedua-dua mesej menyatakan bahawa data yang disulitkan boleh dipulihkan, tetapi mangsa perlu menghubungi penyerang terlebih dahulu. Jumlah sebenar wang tebusan yang perlu mereka bayar tidak disebutkan. Walau bagaimanapun, penggodam meninggalkan alamat e-mel kedua yang boleh digunakan untuk komunikasi di 'zxcvb@onionmail.com.'

Arahan yang ditunjukkan dalam tetingkap pop timbul ialah:

' FAIL ANDA TELAH DISEKRIPSI
Jangan risau, anda boleh memulangkan semua fail anda!
Jika anda ingin memulihkannya, ikuti pautan ini: e-mel paymoney@onionmail.org ID ANDA -
Jika anda belum dijawab melalui pautan dalam masa 12 jam, tulis kepada kami melalui e-mel:zxcvb@onionmail.com
Perhatian!
Jangan menamakan semula fail yang disulitkan.
Jangan cuba menyahsulit data anda menggunakan perisian pihak ketiga, ia boleh menyebabkan kehilangan data kekal.
Penyahsulitan fail anda dengan bantuan pihak ketiga boleh menyebabkan harga meningkat (mereka menambahkan bayaran mereka kepada kami) atau anda boleh menjadi mangsa penipuan.

Mesej yang digugurkan sebagai fail teks ialah:

semua data anda telah dikunci kami
Awak nak balik?
tulis e-mel paymoney@onionmail.org atau zxcvb@onionmail.com '

Trending

Paling banyak dilihat

Memuatkan...