Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au identificat o variantă de malware amenințătoare care aparține familiei de nerespectatoare Dharma Ransomware . Amenințarea este urmărită ca Xrom Ransomware și daunele potențiale pe care le-ar putea provoca dispozitivelor infectate sunt semnificative. Datorită rutinei sale de criptare care nu poate fi spartă, este posibil ca fișierele afectate de amenințare să nu poată fi restaurate fără cheile de decriptare necesare.

Ca majoritatea variantelor Dharma, Xrom modifică și numele fișierelor pe care le blochează. Amenințarea va atașa mai întâi un șir de identificare generat special pentru victima anume. Apoi, va adăuga o adresă de e-mail controlată de atacatori - „money21@onionmail.org”. În cele din urmă, „.xrom” va fi atașat ca o nouă extensie de fișier. Când toate tipurile de fișiere vizate au fost procesate, Xrom va livra victimelor săi două note de răscumpărare.

Unul va fi aruncat pe dispozitivul încălcat ca fișier text numit „FILES ENCRYPTED.txt”. Mesajul conținut în interior este extrem de simplu, spunându-le pur și simplu utilizatorilor afectați să contacteze fie e-mailul din numele fișierelor, fie o adresă secundară la „qazqwe@msgsafe.io”. Un mesaj mai lung care necesită răscumpărare va fi afișat într-o fereastră pop-up. Cu toate acestea, informațiile furnizate victimelor sunt practic identice. Singura diferență este că instrucțiunile pop-up se termină cu mai multe avertismente.

Nota de răscumpărare afișată ca o fereastră pop-up arată:

' FIȘIERELE DVS. SUNT CRIPTATE
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, urmați acest link: e-mail money21@onionmail.org ID-UL DVS. -
Dacă nu vi s-a răspuns prin link în decurs de 12 ore, scrieți-ne pe e-mail:qazqwe@msgsafe.io
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, aceasta poate provoca pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii. '

Conținutul fișierului text este:

' toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail money21@onionmail.org sau qazqwe@msgsafe.io '

Trending

Cele mai văzute

Se încarcă...