Xcvf-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Rangschikking: | 15,189 |
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 1,639 |
| Eerst gezien: | May 5, 2022 |
| Laatst gezien: | September 7, 2023 |
| Beïnvloede besturingssystemen: | Windows |
Aangezien het bijna dagelijks gebeurt, werd door beveiligingsexperts een nieuwe ransomware-dreiging ontdekt, gebaseerd op de extreem productieve STOP/Djvu Ransomware-familie. De nieuwe dreiging, genaamd Xcvf Ransomware, kan zeer schadelijk zijn voor de geïnfecteerde machine en de gebruiker, aangezien deze de meest cruciale bestanden kiest, deze versleutelt met behulp van de krachtigste beschikbare versleutelingsmethoden en vervolgens de slachtoffers vraagt om losgeld te betalen als ze dat willen om hun gegevens terug te krijgen. Zoals bij alle versies van de STOP/Djvu Ransomware-leden, vraagt de Xcvf Ransomware een bedrag van $ 980 als losgeld. Slachtoffers hebben echter het alternatief om onmiddellijk contact op te nemen met de criminelen en 50% korting te krijgen.
Wanneer de Xcvf Ransomware actief is op de beoogde computer, scant het uw machine op zoek naar afbeeldingen, cruciale documenten en bestanden. Zodra de Xcvf Ransomware deze bestanden lokaliseert, worden ze versleuteld en wordt hun extensie gewijzigd in '.xcvf', zodat u uw meest waardevolle gegevens niet meer kunt openen. Hierdoor verandert een bestand dat aanvankelijk 'backup.pd' heette, in 'backup.pdf.xcvf'. De losgeldbrief die door de Xcvf Ransomware wordt gebruikt, is dezelfde die wordt gebruikt door de talloze leden van deze familie, die de losgeldeisen weergeeft in een gewoon tekstbestand met de naam '_readme.txt'. De inhoud op de losgeldbrief van de Xcvf Ransomware leest :
'ATTENTION!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
https://we.tl/t-bPgv29RUmq
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer de map 'Spam' of 'Ongewenst' van uw e-mail als u meer dan 6 uur geen antwoord krijgt.
Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch
Reserveer e-mailadres om contact met ons op te nemen:
helprestoremanager@airmail.cc'
Slachtoffers moeten er rekening mee houden dat de encryptiemethode die door de STOP/Djvu-familieleden wordt gebruikt, praktisch onbreekbaar is. Daarom is de enige oplossing op dit moment een recente back-up van uw bestanden, die regelmatig moet worden gemaakt. Onthoud dat dergelijke back-ups moeten worden opgeslagen op een specifieke locatie die niet is verbonden met uw machine. U kunt de back-up op een USB-flashstation bewaren en een alternatieve opslag op een externe harde schijf kiezen. Vergeet ook niet om de Xcvf Ransomware-infectie snel van uw computer te verwijderen.
