ZXCV Ransomware
O ZXCV Ransomware é mais uma potente ameaça de bloqueio de dados que pertence à família do Dharma Ransomware. A ameaça não se desvia do comportamento típico do Dharma de nenhuma maneira significativa, além da extensão exclusiva usada para os arquivos criptografados e o endereço de e-mail dos hackers por trás deles.
Uma vez dentro do computador do usuário, o ZXCV Ransomware continuará a criptografar quase todos os arquivos armazenados nele. Como resultado, as vítimas descobrirão que agora estão impedidas de acessar seus arquivos pessoais ou comerciais repentinamente, o que pode ter consequências graves. Cada arquivo comprometido terá seu nome alterado para incluir uma sequência aleatória de caracteres que representam o ID atribuído à vítima, um dos endereços de e-mail dos hackers, ' decrypt@null.net ' neste caso, e .zxcv 'como uma nova extensão . Os cibercriminosos entregam suas instruções como uma mensagem de texto e uma janela pop-up.
O arquivo de texto é denominado 'FILES ENCRYPTED.txt' e, como é típico das variantes do Dharma Ransomware, contém muito poucas informações úteis além de fornecer os dois e-mails dos hackers. O primeiro é 'decrypt@null.net' enquanto o segundo é 'kmbvru5d1@airmail.cc.' Para obter mais detalhes, as vítimas devem acessar a janela pop-up. Lá os criminosos especificam que o segundo e-mail deve ser usado se não houver resposta em 24 horas. Eles também afirmam que o pagamento deve ser feito em Bitcoin enquanto o valor exato dependerá do tempo que as vítimas levam para estabelecer a comunicação. Os hackers permitem que um único arquivo que não exceda 1 MB seja enviado para descriptografia gratuita.
Os arquivos 'FILES ENCRYPTED.txt' contêm a seguinte mensagem:
'todos os seus dados foram bloqueados nós .
Você quer voltar?
Escreva o e-mail decrypt@null.net ou kmbvru5d1@airmail.cc. '
O conjunto completo de instruções na janela pop-up é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados devido a um problema de segurança com o seu PC. Se você deseja restaurá-los, escreva para o e-mail decrypt@null.net
Escreva este ID no título da sua mensagem -
Em caso de não resposta em 24 horas, escreva para estes e-mails: kmbvru5d1@airmail.cc
Você tem que pagar pela descriptografia em Bitcoins. O preço depende da rapidez com que você nos escreve. Após o pagamento, enviaremos a você a ferramenta de descriptografia que irá descriptografar todos os seus arquivos.
Descriptografia gratuita como garantia
Antes de pagar, você pode nos enviar até 1 arquivo para descriptografia gratuita. O tamanho total dos arquivos deve ser inferior a 1 MB (não arquivado) e os arquivos não devem conter informações valiosas. (bancos de dados, backups, grandes planilhas do Excel, etc.)
Como obter Bitcoins
A maneira mais fácil de comprar bitcoins é o site LocalBitcoins. Você deve se registrar, clicar em 'Comprar bitcoins' e selecionar o vendedor pelo método de pagamento e preço.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenção!
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe. '
