Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Xrom-ransomware

Xrom-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben een bedreigende malwarevariant geïdentificeerd die behoort tot de beruchte Dharma Ransomware- familie. De dreiging wordt gevolgd als de Xrom Ransomware en de potentiële schade die het kan veroorzaken aan de geïnfecteerde apparaten is aanzienlijk. Vanwege de onkraakbare coderingsroutine kunnen de bestanden die door de dreiging zijn getroffen, mogelijk niet worden hersteld zonder de benodigde decoderingssleutels.

Zoals de meeste Dharma-varianten, wijzigt Xrom ook de namen van de bestanden die het vergrendelt. De dreiging zal eerst een ID-string koppelen die speciaal voor het specifieke slachtoffer is gegenereerd. Vervolgens zal het een e-mailadres toevoegen dat wordt beheerd door de aanvallers - 'money21@onionmail.org'. Ten slotte wordt '.xrom' toegevoegd als een nieuwe bestandsextensie. Wanneer alle gerichte bestandstypen zijn verwerkt, zal Xrom twee losgeldbriefjes aan zijn slachtoffers bezorgen.

Een daarvan wordt op het gehackte apparaat neergezet als een tekstbestand met de naam 'FILES ENCRYPTED.txt'. Het bericht dat erin zit is extreem eenvoudig en vertelt de getroffen gebruikers eenvoudigweg om contact op te nemen met de e-mail van de bestandsnamen of een secundair adres op 'qazqwe@msgsafe.io.' Een langer losgeld-eist bericht zal worden weergegeven in een pop-upvenster. De informatie die aan de slachtoffers wordt verstrekt, is echter vrijwel identiek. Het enige verschil is dat de pop-upinstructies eindigen met verschillende waarschuwingen.

De losgeldnota weergegeven als een pop-upvenster luidt:

' UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail money21@onionmail.org UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:qazqwe@msgsafe.io
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '

De inhoud van het tekstbestand is:

' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail money21@onionmail.org of qazqwe@msgsafe.io '

Trending

Meest bekeken

Bezig met laden...