Threat Database Ransomware Xcbg Ransomware

Xcbg Ransomware

De Xcbg Ransomware is bevestigd als een andere snode ransomware-variant die behoort tot de STOP/Djvu-malwarefamilie. De dreiging zelf is bijna niet te onderscheiden van de andere STOP/Djvu- varianten, maar daarom niet minder bedreigend. Computersystemen die door de dreiging zijn geïnfecteerd, zullen te maken krijgen met ernstige gegevenscodering, waardoor de meeste bestanden die erop zijn opgeslagen zowel ontoegankelijk als onbruikbaar worden. Het doel van de aanvallers is om de vergrendelde gegevens te gebruiken als hefboom om geld van hun slachtoffers af te persen.

De coderingsroutine van de Xcbg Ransomware kan van invloed zijn op documenten, PDF's, databases, audio- en videobestanden, archieven en meer. Elk vergrendeld bestand wordt ook gemarkeerd door '.xcbg' als nieuwe extensie aan de oorspronkelijke naam toe te voegen. Wanneer alle gerichte bestandstypen zijn verwerkt, maakt de malwaredreiging een tekstbestand met de naam '_readme.txt' op de computer van het slachtoffer. Het bestand bevat een losgeldbrief met instructies van de aanvallers.

Overzicht van losgeldbrief

De noot die Xcbg achterlaat, volgt het typische STOP/Djvu-patroon. Het vertelt de getroffen gebruikers dat ze een losgeld van $980 moeten betalen om de benodigde decoderingstool en sleutel van de hackers te ontvangen. Dat bedrag kan echter naar verluidt worden gehalveerd tot $ 490, als slachtoffers in de eerste 72 uur na de aanval contact opnemen. Gebruikers kunnen ook één versleuteld bestand verzenden dat de aanvallers blijkbaar gaan ontgrendelen en gratis retourneren. Volgens het bericht waarin losgeld wordt gevraagd, kunnen slachtoffers twee e-mailadressen gebruiken om de hackers te bereiken. Het primaire e-mailadres is 'support@sysmail.ch', terwijl 'helprestoremanager@airmail.cc' als back-up fungeert.

De volledige tekst van de instructies achtergelaten door Xcbg Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-bPgv29RUmq
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail “Spam” of “Junk” map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserveer e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc
'

Trending

Meest bekeken

Bezig met laden...