Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Enheter infisert av Zxcvb Ransomware-trusselen vil bli utsatt for datakryptering. Faktisk vil berørte brukere eller selskaper ikke lenger kunne få tilgang til dokumenter, PDF-er, bilder, arkiver, databaser osv. som er lagret på noen av enhetene som brytes. Målet til trusselaktørene er å deretter bruke de låste dataene som løftestang for å presse penger fra sine ofre. Oppførselen og koden til Zxcvb Ransomware avslører at det er en variant som tilhører Dharma malware-familien.

På en typisk Dharma-måte, når Zxcvb krypterer en fil, vil den også endre navnet på filen. Trusselen vil først legge til en ID-streng generert spesifikt for offeret. Deretter vil en e-postadresse ('paymoney@onionmail.org') legges ved. Til slutt vil filen motta '.zxcvb' som en ny utvidelse. Løseseddelen for trusselen vil deretter bli levert til det infiserte systemet i to forskjellige former. Hovedmeldingen vises i et popup-vindu, mens et langt kortere notat vil bli sluppet som en tekstfil kalt 'FILES ENCRYPTED.txt'.

Begge meldingene sier at de krypterte dataene kan gjenopprettes, men ofrene må først kontakte angriperne. Det nøyaktige beløpet på løsepengene som de må betale er ikke nevnt. Imidlertid legger hackerne igjen en sekundær e-postadresse som kan brukes til kommunikasjon på 'zxcvb@onionmail.com.'

Instruksjonene som vises i popup-vinduet er:

' FILENE DINE ER KRYPTERT
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, følg denne lenken: e-post til paymoney@onionmail.org ID-en din -
Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:zxcvb@onionmail.com
Merk følgende!
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.

Meldingen som ble sluppet som en tekstfil er:

alle dataene dine er låst oss
Vil du tilbake?
skriv e-post paymoney@onionmail.org eller zxcvb@onionmail.com '

Trender

Mest sett

Laster inn...