Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Urządzenia zainfekowane zagrożeniem Zxcvb Ransomware zostaną poddane szyfrowaniu danych. Rzeczywiście, dotknięci użytkownicy lub firmy nie będą już mogli uzyskiwać dostępu do dokumentów, plików PDF, obrazów, archiwów, baz danych itp. przechowywanych na żadnym z naruszonych urządzeń. Celem cyberprzestępców jest wykorzystanie zablokowanych danych jako dźwigni do wyłudzania pieniędzy od swoich ofiar. Zachowanie i kod Zxcvb Ransomware ujawniają, że jest to wariant należący do rodziny złośliwego oprogramowania Dharma .

W typowy sposób Dharmy, za każdym razem, gdy Zxcvb szyfruje plik, zmienia również nazwę tego pliku. Zagrożenie najpierw doda ciąg identyfikatora wygenerowany specjalnie dla ofiary. Następnie zostanie dołączony adres e-mail ('paymoney@onionmail.org'). Na koniec plik otrzyma '.zxcvb' jako nowe rozszerzenie. Żądanie okupu zostanie następnie dostarczone do zainfekowanego systemu w dwóch różnych formach. Główna wiadomość zostanie wyświetlona w wyskakującym oknie, a znacznie krótsza notatka zostanie upuszczona jako plik tekstowy o nazwie „FILES ENCRYPTED.txt”.

Obie wiadomości informują, że zaszyfrowane dane można przywrócić, ale ofiary będą musiały najpierw skontaktować się z atakującymi. Nie podano dokładnej kwoty okupu, którą będą musieli zapłacić. Jednak hakerzy zostawiają dodatkowy adres e-mail, który może być używany do komunikacji, pod adresem „zxcvb@onionmail.com”.

Instrukcje wyświetlane w wyskakującym oknie to:

' TWOJE PLIKI SĄ ZASZYFROWANE
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, kliknij ten link: e-mail paymoney@onionmail.org TWÓJ ID -
Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail:zxcvb@onionmail.com
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.

Wiadomość upuszczona jako plik tekstowy to:

wszystkie Twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail paymoney@onionmail.org lub zxcvb@onionmail.com '

Popularne

Najczęściej oglądane

Ładowanie...