ZXCV Ransomware
ZXCV Ransomware to kolejne potężne zagrożenie kryptograficzne należące do rodziny Dharma Ransomware. Zagrożenie nie odbiega w żaden istotny sposób od typowego zachowania Dharmy, poza unikalnym rozszerzeniem używanym do zaszyfrowanych plików i adresem e-mail hakerów, którzy za nim stoją.
Po wejściu do komputera użytkownika ZXCV Ransomware przystąpi do szyfrowania prawie wszystkich przechowywanych na nim plików. W rezultacie ofiary dowiedzą się, że nagle nie mają dostępu do swoich osobistych lub biznesowych plików, co może mieć poważne konsekwencje. Każdy zaatakowany plik będzie miał zmienioną nazwę, tak aby zawierała losowy ciąg znaków reprezentujący identyfikator przypisany do ofiary, jeden z adresów e-mail hakerów, w tym przypadku „ decrypt@null.net " i .zxcv jako nowe rozszerzenie . Cyberprzestępcy przekazują swoje instrukcje w postaci wiadomości tekstowej oraz wyskakującego okienka.
Plik tekstowy nosi nazwę „FILES ENCRYPTED.txt" i, jak to jest typowe dla wariantów Dharma Ransomware, zawiera bardzo mało przydatnych informacji poza dwoma e-mailami hakerów. Pierwszy to „decrypt@null.net", a drugi to „kmbvru5d1@airmail.cc". Aby uzyskać więcej informacji, ofiary muszą przejść do wyskakującego okienka. Tam przestępcy określają, że w przypadku braku odpowiedzi w ciągu 24 godzin należy użyć drugiego e-maila. Stwierdzają również, że płatność musi zostać dokonana w Bitcoinie, a dokładna kwota będzie zależeć od czasu potrzebnego ofiarom na nawiązanie komunikacji. Hakerzy pozwalają na przesłanie do bezpłatnego odszyfrowania pojedynczego pliku, który nie przekracza 1 MB.
Pliki „FILES ENCRYPTED.txt" zawierają następujący komunikat:
„wszystkie twoje dane zostały nam zablokowane .
Chcesz wrócić?
Napisz e-mail decrypt@null.net lub kmbvru5d1@airmail.cc. '
Pełny zestaw instrukcji w wyskakującym okienku to:
„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail decrypt@null.net
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: kmbvru5d1@airmail.cc
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps: //localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca do kupienia bitcoinów i przewodnik dla początkujących:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ".
