Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança cibernética identificaram uma variante de malware ameaçadora pertencente à família do Dharma Ransomware. A ameaça é rastreada como o Xrom Ransomware e o dano potencial que pode causar aos dispositivos infectados é significativo. Devido à sua rotina de criptografia inquebrável, pode não ser possível restaurar os arquivos afetados pela ameaça sem as chaves de descriptografia necessárias.

Como a maioria das variantes do Dharma, o Xrom também modifica os nomes dos arquivos que bloqueia. A ameaça anexará primeiro uma string de ID gerada especificamente para a vítima em particular. Em seguida, ele adicionará um endereço de e-mail controlado pelos invasores - 'money21@onionmail.org.' Finalmente, '.xrom ' será anexado como uma nova extensão de arquivo. Quando todos os tipos de arquivos direcionados forem processados, o Xrom entregará duas notas de resgate às suas vítimas.

Um será descartado no dispositivo violado como um arquivo de texto chamado 'FILES ENCRYPTED.txt.' A mensagem contida é extremamente básica, simplesmente dizendo aos usuários afetados para contatar o e-mail dos nomes dos arquivos ou um endereço secundário em 'qazqwe@msgsafe.io.' Uma mensagem mais longa exigindo resgate será exibida em uma janela pop-up. No entanto, as informações fornecidas às vítimas são praticamente idênticas. A única diferença é que as instruções pop-up terminam com vários avisos.

A nota de resgate mostrada como uma janela pop-up diz:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail money21@onionmail.org SEU ID -
Se você não for respondido através do link em 12 horas, escreva-nos por e-mail:qazqwe@msgsafe.io
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'

O conteúdo do arquivo de texto é:

'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o email money21@onionmail.org ou qazqwe@msgsafe.io'

Tendendo

Mais visto

Carregando...