Xrom Ransomware

Badacze cyberbezpieczeństwa zidentyfikowali groźny wariant złośliwego oprogramowania należący do niesławnej rodziny Dharma Ransomware . Zagrożenie jest śledzone jako Xrom Ransomware, a potencjalne szkody, jakie może spowodować na zainfekowanych urządzeniach, są znaczne. Ze względu na niemożliwą do złamania procedurę szyfrowania, przywrócenie plików dotkniętych zagrożeniem może nie być możliwe bez niezbędnych kluczy deszyfrujących.

Podobnie jak większość wariantów Dharmy, Xrom modyfikuje również nazwy plików, które blokuje. Zagrożenie najpierw dołączy ciąg identyfikatora wygenerowany specjalnie dla konkretnej ofiary. Następnie doda adres e-mail kontrolowany przez atakujących — „money21@onionmail.org”. Na koniec jako nowe rozszerzenie pliku zostanie dodany „.xrom ”. Po przetworzeniu wszystkich docelowych typów plików Xrom dostarczy swoim ofiarom dwie noty z okupem.

Jeden zostanie upuszczony na naruszone urządzenie jako plik tekstowy o nazwie „FILES ENCRYPTED.txt”. Wiadomość zawarta w środku jest niezwykle prosta, po prostu mówiąc użytkownikom, których dotyczy problem, aby skontaktowali się z wiadomością e-mail z nazw plików lub z dodatkowym adresem pod adresem „qazqwe@msgsafe.io”. Dłuższa wiadomość z żądaniem okupu zostanie wyświetlona w wyskakującym okienku. Jednak informacje przekazywane ofiarom są praktycznie identyczne. Jedyna różnica polega na tym, że instrukcje wyskakujące kończą się kilkoma ostrzeżeniami.

Informacja o okupie pokazana jako wyskakujące okienko brzmi:

' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail money21@onionmail.org TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:qazqwe@msgsafe.io
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

Zawartość pliku tekstowego to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail money21@onionmail.org lub qazqwe@msgsafe.io '