Xrom Ransomware

Исследователи кибербезопасности обнаружили опасный вариант вредоносного ПО, принадлежащий к сомнительному семейству программ-вымогателей Dharma . Угроза отслеживается как Xrom Ransomware, и потенциальный ущерб, который она может нанести зараженным устройствам, значителен. Из-за неподдающейся взлому процедуры шифрования файлы, затронутые угрозой, могут быть невозможно восстановить без необходимых ключей дешифрования.

Как и большинство вариантов Dharma, Xrom также изменяет имена файлов, которые он блокирует. Угроза сначала прикрепит строку идентификатора, созданную специально для конкретной жертвы. Далее он добавит адрес электронной почты, контролируемый злоумышленниками — «money21@onionmail.org». Наконец, '.xrom' будет добавлено как новое расширение файла. Когда все целевые типы файлов будут обработаны, Xrom отправит своим жертвам две записки с требованием выкупа.

Один из них будет сброшен на взломанное устройство в виде текстового файла с именем «FILES ENCRYPTED.txt». Сообщение, содержащееся внутри, очень простое: затронутым пользователям просто предлагается связаться либо по электронной почте с именами файлов, либо по дополнительному адресу «qazqwe@msgsafe.io». Более длинное сообщение с требованием выкупа будет отображаться во всплывающем окне. Однако информация, предоставляемая пострадавшим, практически идентична. Разница лишь в том, что всплывающие инструкции заканчиваются несколькими предупреждениями.

Записка о выкупе, показанная во всплывающем окне, гласит:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта money21@onionmail.org ВАШ ID -
Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту:qazqwe@msgsafe.io
Внимание!
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '

Содержимое текстового файла:

' все ваши данные были заблокированы нами
Вы хотите вернуться?
напишите на почту money21@onionmail.org или qazqwe@msgsafe.io '