Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har identifisert en truende malware-variant som tilhører den uanstendige Dharma Ransomware- familien. Trusselen spores som Xrom Ransomware, og den potensielle skaden den kan forårsake på de infiserte enhetene er betydelig. På grunn av krypteringsrutinen som ikke kan knekkes, kan det hende at filene som er påvirket av trusselen ikke er mulig å gjenopprette uten de nødvendige dekrypteringsnøklene.

Som de fleste Dharma-varianter, endrer Xrom også navnene på filene den låser. Trusselen vil først legge ved en ID-streng som er generert spesifikt for det aktuelle offeret. Deretter vil den legge til en e-postadresse kontrollert av angriperne - 'money21@onionmail.org.' Til slutt vil '.xrom ' bli lagt til som en ny filtype. Når alle målrettede filtyper er behandlet, vil Xrom levere to løsepenger til ofrene.

En vil bli sluppet på enheten som brytes som en tekstfil kalt 'FILES ENCRYPTED.txt'. Meldingen på innsiden er ekstremt grunnleggende, og ber de berørte brukerne om å kontakte enten e-posten fra filnavnene eller en sekundær adresse på 'qazqwe@msgsafe.io.' En lengre løsepengekrevende melding vil vises i et popup-vindu. Informasjonen som gis til ofrene er imidlertid praktisk talt identiske. Den eneste forskjellen er at popup-instruksjonene ender med flere advarsler.

Løsepengene som vises som et popup-vindu, lyder:

' FILENE DINE ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post money21@onionmail.org ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:qazqwe@msgsafe.io
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Tekstfilens innhold er:

' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post money21@onionmail.org eller qazqwe@msgsafe.io '

Trender

Mest sett

Laster inn...