Xcbg Ransomware
Xcbg Ransomware zostało potwierdzone jako kolejny nikczemny wariant ransomware należący do rodziny złośliwego oprogramowania STOP/Djvu. Samo zagrożenie jest prawie nie do odróżnienia od innych wariantów STOP/Djvu , ale to nie czyni go mniej groźnym. Systemy komputerowe zainfekowane tym zagrożeniem będą narażone na poważne szyfrowanie danych, w wyniku czego większość przechowywanych na nich plików stanie się zarówno niedostępna, jak i bezużyteczna. Celem atakujących jest wykorzystanie zablokowanych danych jako dźwigni do wyłudzenia pieniędzy od swoich ofiar.
Procedura szyfrowania Xcbg Ransomware może wpływać na dokumenty, pliki PDF, bazy danych, pliki audio i wideo, archiwa i nie tylko. Każdy zablokowany plik zostanie również oznaczony przez dodanie „.xcbg” do jego oryginalnej nazwy jako nowe rozszerzenie. Kiedy wszystkie docelowe typy plików zostaną przetworzone, szkodliwe oprogramowanie utworzy plik tekstowy o nazwie „_readme.txt” na komputerze ofiary. Plik będzie zawierał żądanie okupu z instrukcjami od atakujących.
Przegląd notatki o okupie
Notatka pozostawiona przez Xcbg jest zgodna z typowym wzorcem STOP/Djvu. Informuje użytkowników, których dotyczy problem, że aby otrzymać niezbędne narzędzie do deszyfrowania i klucz od hakerów, musieliby zapłacić okup w wysokości 980 USD. Jednak kwota ta może zostać podobno zmniejszona o połowę do 490 USD, jeśli ofiary nawiążą kontakt w ciągu pierwszych 72 godzin po ataku. Użytkownicy mogą również wysłać jeden zaszyfrowany plik, który atakujący najwyraźniej zamierzają odblokować i zwrócić za darmo. Według wiadomości z żądaniem okupu ofiary mogą wykorzystać dwa adresy e-mail, aby dotrzeć do hakerów. Podstawowy adres e-mail to „support@sysmail.ch”, a „helprestoremanager@airmail.cc” działa jako kopia zapasowa.
Pełny tekst instrukcji pozostawionych przez Xcbg Ransomware to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do deszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-bPgv29RUmq
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@sysmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
helprestoremanager@airmail.cc '
