Licențe pentru mai multe dispozitive (reduceri de volum)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Până în CagedTech în Ransomware
Tradu in:
Română

Dispozitivele infectate de amenințarea Zxcvb Ransomware vor fi supuse criptării datelor. Într-adevăr, utilizatorii sau companiile afectate nu vor mai putea accesa documentele, PDF-urile, imaginile, arhivele, bazele de date etc., stocate pe oricare dintre dispozitivele încălcate. Scopul actorilor amenințărilor este să folosească apoi datele blocate ca pârghie pentru a stoarce bani de la victimele lor. Comportamentul și codul Zxcvb Ransomware dezvăluie că este o variantă care aparține familiei de malware Dharma .

Într-un mod tipic Dharma, ori de câte ori Zxcvb criptează un fișier, va schimba și numele fișierului respectiv. Amenințarea va adăuga mai întâi un șir de identificare generat special pentru victimă. În continuare, va fi atașată o adresă de e-mail („paymoney@onionmail.org”). În cele din urmă, fișierul va primi „.zxcvb” ca o nouă extensie. Nota de răscumpărare a amenințării va fi apoi trimisă sistemului infectat în două forme diferite. Mesajul principal va fi afișat într-o fereastră pop-up, în timp ce o notă mult mai scurtă va fi plasată ca fișier text numit „FILES ENCRYPTED.txt”.

Ambele mesaje afirmă că datele criptate pot fi restaurate, dar victimele vor trebui mai întâi să contacteze atacatorii. Suma exactă a răscumpărării pe care vor trebui să o plătească nu este menționată. Totuși, hackerii lasă o adresă de e-mail secundară care ar putea fi folosită pentru comunicare la „zxcvb@onionmail.com”.

Instrucțiunile afișate în fereastra pop-up sunt:

' FIȘIERELE DVS. SUNT CRIPTATE
Nu vă faceți griji, vă puteți returna toate fișierele!
Dacă doriți să le restaurați, urmați acest link: e-mail paymoney@onionmail.org ID-UL DVS. -
Dacă nu vi s-a răspuns prin link în termen de 12 ore, scrieți-ne pe e-mail:zxcvb@onionmail.com
Atenţie!
Nu redenumiți fișierele criptate.
Nu încercați să vă decriptați datele utilizând software terță parte, poate cauza pierderea permanentă a datelor.
Decriptarea fișierelor dvs. cu ajutorul unor terțe părți poate determina creșterea prețului (aceștia își adaugă taxa la noi) sau puteți deveni victima unei escrocherii.

Mesajul aruncat ca fișier text este:

toate datele tale ne-au fost blocate
Vrei să te întorci?
scrie e-mail paymoney@onionmail.org sau zxcvb@onionmail.com '

Trending

Cele mai văzute

Se încarcă...