Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Por CagedTech em Ransomware
Traduzir Para:
Português

Os dispositivos infectados pela ameaça Zxcvb Ransomware serão submetidos à criptografia de dados. De fato, os usuários ou empresas afetadas não poderão mais acessar os documentos, PDFs, imagens, arquivos, bancos de dados, etc., armazenados em qualquer um dos dispositivos violados. O objetivo dos agentes de ameaças é usar os dados bloqueados como alavanca para extorquir dinheiro de suas vítimas. O comportamento e o código do Zxcvb Ransomware revelam que é uma variante pertencente à família de malware do Dharma.

De uma forma típica do Dharma, sempre que o Zxcvb criptografa um arquivo, ele também altera o nome desse arquivo. A ameaça adicionará primeiro uma string de ID gerada especificamente para a vítima. Em seguida, um endereço de e-mail ('paymoney@onionmail.org') será anexado. Finalmente, o arquivo receberá '.zxcvb' como uma nova extensão. A nota de resgate da ameaça será então entregue ao sistema infectado de duas formas diferentes. A mensagem principal será exibida em uma janela pop-up, enquanto uma nota muito mais curta será descartada como um arquivo de texto chamado 'FILES ENCRYPTED.txt.'

Ambas as mensagens afirmam que os dados criptografados podem ser restaurados, mas as vítimas precisarão primeiro entrar em contato com os invasores. O valor exato do resgate que eles precisarão pagar não é mencionado. No entanto, os hackers deixam um endereço de e-mail secundário que pode ser usado para comunicação em 'zxcvb@onionmail.com.'

As instruções mostradas na janela pop-up são:

'SEUS ARQUIVOS ESTÃO CRIPTOGRAFADOS
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, siga este link: e-mail paymoney@onionmail.org SEU ID -
Se você não tiver sido respondido através do link dentro de 12 horas, escreva para nós por e-mail: zxcvb@onionmail.com
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.

A mensagem descartada como um arquivo de texto é:

todos os seus dados nos foram bloqueados
Você quer voltar?
escreva e-mail paymoney@onionmail.org ou zxcvb@onionmail.com'

Tendendo

Mais visto

Carregando...