Licenties voor meerdere apparaten (volumekortingen)
Threat Database Ransomware Zxcvb-ransomware

Zxcvb-ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

Apparaten die zijn geïnfecteerd door de Zxcvb Ransomware-dreiging zullen worden onderworpen aan gegevenscodering. De getroffen gebruikers of bedrijven hebben inderdaad geen toegang meer tot de documenten, pdf's, afbeeldingen, archieven, databases, enz. die zijn opgeslagen op een van de gehackte apparaten. Het doel van de dreigingsactoren is om vervolgens de vergrendelde gegevens te gebruiken als hefboom om geld van hun slachtoffers af te persen. Het gedrag en de code van de Zxcvb Ransomware onthullen dat het een variant is die behoort tot de Dharma -malwarefamilie.

Op een typische Dharma-manier, wanneer Zxcvb een bestand versleutelt, zal het ook de naam van dat bestand veranderen. De dreiging voegt eerst een ID-string toe die speciaal voor het slachtoffer is gegenereerd. Vervolgens wordt een e-mailadres ('paymoney@onionmail.org') bijgevoegd. Ten slotte krijgt het bestand '.zxcvb' als nieuwe extensie. Het losgeldbriefje van de dreiging wordt vervolgens in twee verschillende vormen op het geïnfecteerde systeem afgeleverd. Het hoofdbericht wordt weergegeven in een pop-upvenster, terwijl een veel kortere notitie wordt neergezet als een tekstbestand met de naam 'FILES ENCRYPTED.txt'.

In beide berichten staat dat de versleutelde gegevens kunnen worden hersteld, maar dat de slachtoffers eerst contact moeten opnemen met de aanvallers. Het exacte bedrag van het losgeld dat ze moeten betalen, wordt niet vermeld. De hackers laten echter een secundair e-mailadres achter dat kan worden gebruikt voor communicatie op 'zxcvb@onionmail.com'.

De instructies in het pop-upvenster zijn:

' UW BESTANDEN ZIJN VERSLEUTELD
Maak je geen zorgen, je kunt al je bestanden retourneren!
Als je ze wilt herstellen, volg dan deze link:e-mail paymoney@onionmail.org UW ID -
Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:zxcvb@onionmail.com
Aandacht!
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Het bericht dat als tekstbestand is neergezet, is:

al uw gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail paymoney@onionmail.org of zxcvb@onionmail.com '

Trending

Meest bekeken

Bezig met laden...