Xrom Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti identifikovali hrozivý variant malvéru patriaci do pochybnej rodiny Dharma Ransomware . Hrozba je sledovaná ako Xrom Ransomware a potenciálne škody, ktoré by mohla spôsobiť infikovaným zariadeniam, sú značné. Kvôli neprelomiteľnej šifrovacej rutine nemusí byť možné obnoviť súbory ovplyvnené hrozbou bez potrebných dešifrovacích kľúčov.

Ako väčšina variantov Dharma, aj Xrom upravuje názvy súborov, ktoré zamyká. Hrozba najprv pripojí ID reťazec vygenerovaný špeciálne pre konkrétnu obeť. Ďalej pridá e-mailovú adresu kontrolovanú útočníkmi - 'money21@onionmail.org.' Nakoniec sa ako nová prípona súboru pridá '.xrom '. Keď budú spracované všetky cieľové typy súborov, Xrom doručí svojim obetiam dve výkupné.

Jeden bude uložený na narušenom zariadení ako textový súbor s názvom 'FILES ENCRYPTED.txt.' Správa obsiahnutá vo vnútri je mimoriadne jednoduchá, jednoducho hovorí dotknutým používateľom, aby kontaktovali buď e-mail z názvov súborov alebo sekundárnu adresu na 'qazqwe@msgsafe.io.' Vo vyskakovacom okne sa zobrazí dlhšia správa požadujúca výkupné. Informácie poskytnuté obetiam sú však prakticky totožné. Jediný rozdiel je v tom, že vyskakovacie pokyny končia niekoľkými upozorneniami.

Poznámka o výkupnom zobrazená ako kontextové okno znie:

' VAŠE SÚBORY SÚ ŠIFROVANÉ
Nebojte sa, môžete vrátiť všetky svoje súbory!
Ak ich chcete obnoviť, kliknite na tento odkaz: e-mail na money21@onionmail.org VAŠE ID -
Ak ste nedostali odpoveď prostredníctvom odkazu do 12 hodín, napíšte nám na e-mail: qazqwe@msgsafe.io
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu. '

Obsah textového súboru je:

Všetky vaše údaje boli zamknuté
Chcete sa vrátiť?
napíšte e-mail money21@onionmail.org alebo qazqwe@msgsafe.io '