ZXCV Ransomware

De ZXCV Ransomware is nog een andere krachtige crypto-locker-bedreiging die toebehoort aan de Dharma Ransomware-familie. De dreiging wijkt op geen enkele significante manier af van het typische Dharma-gedrag, afgezien van de unieke extensie die wordt gebruikt voor de versleutelde bestanden en het e-mailadres van de hackers erachter.

Eenmaal op de computer van de gebruiker, zal de ZXCV Ransomware doorgaan met het versleutelen van bijna alle bestanden die erop zijn opgeslagen. Als gevolg hiervan zullen de slachtoffers ontdekken dat ze nu geen toegang meer hebben tot hun persoonlijke of bedrijfsgerelateerde bestanden, wat ernstige gevolgen kan hebben. De naam van elk gecompromitteerd bestand zal worden gewijzigd met een willekeurige reeks tekens die de ID vertegenwoordigen die aan het slachtoffer is toegewezen, een van de e-mailadressen van de hackers, in dit geval ' decrypt@null.net ' en .zxcv 'als een nieuwe extensie . De cybercriminelen bezorgen hun instructies als een sms-bericht en als een pop-upvenster.

Het tekstbestand heet 'FILES ENCRYPTED.txt' en bevat, zoals typisch is voor Dharma Ransomware- varianten, heel weinig nuttige informatie behalve de twee e-mails van de hackers. De eerste is 'decrypt@null.net', terwijl de tweede 'kmbvru5d1@airmail.cc' is. Voor meer details moeten slachtoffers naar het pop-upvenster gaan. Daar specificeren de criminelen dat de tweede e-mail moet worden gebruikt als er niet binnen 24 uur wordt gereageerd. Ze stellen ook dat de betaling in Bitcoin moet worden gedaan, terwijl het exacte bedrag afhangt van de tijd die de slachtoffers nodig hebben om communicatie tot stand te brengen. De hackers staan toe dat een enkel bestand dat niet groter is dan 1 MB wordt verzonden voor gratis decodering.

De 'FILES ENCRYPTED.txt'-bestanden bevatten het volgende bericht:

'al uw gegevens zijn vergrendeld .

U wilt terugkeren?

Schrijf een e-mail decrypt@null.net of kmbvru5d1@airmail.cc. '

De volledige set instructies in het pop-upvenster is:

'Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail decrypt@null.net

Schrijf deze ID in de titel van uw bericht -

Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: kmbvru5d1@airmail.cc

U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.

hxxps: //localbitcoins.com/buy_bitcoins

Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!

Wijzig de naam van versleutelde bestanden niet.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '