Zxcvb Ransomware

Zariadenia infikované hrozbou Zxcvb Ransomware budú podrobené šifrovaniu údajov. Postihnutí používatelia alebo spoločnosti už nebudú mať prístup k dokumentom, súborom PDF, obrázkom, archívom, databázam atď., ktoré sú uložené na ktoromkoľvek z napadnutých zariadení. Cieľom aktérov hrozby je potom použiť uzamknuté údaje ako páku na vymámenie peňazí od svojich obetí. Správanie a kód Zxcvb Ransomware odhaľujú, že ide o variant patriaci do rodiny malvéru Dharma .

Typickým spôsobom Dharma, kedykoľvek Zxcvb zašifruje súbor, zmení aj názov tohto súboru. Hrozba najprv pridá ID reťazec vygenerovaný špeciálne pre obeť. Ďalej bude pripojená e-mailová adresa ('paymoney@onionmail.org'). Nakoniec súbor dostane '.zxcvb' ako novú príponu. Výkupné o hrozbe bude potom doručené infikovanému systému v dvoch rôznych formách. Hlavná správa sa zobrazí vo vyskakovacom okne, zatiaľ čo oveľa kratšia poznámka bude vynechaná ako textový súbor s názvom 'FILES ENCRYPTED.txt.'

Obe správy uvádzajú, že zašifrované údaje je možné obnoviť, ale obete budú musieť najskôr kontaktovať útočníkov. Presná výška výkupného, ktoré budú musieť zaplatiť, sa neuvádza. Hackeri však nechajú sekundárnu e-mailovú adresu, ktorú možno použiť na komunikáciu, na adrese 'zxcvb@onionmail.com.'

Pokyny zobrazené vo vyskakovacom okne sú:

' VAŠE SÚBORY SÚ ŠIFROVANÉ
Nebojte sa, všetky svoje súbory môžete vrátiť!
Ak ich chcete obnoviť, kliknite na tento odkaz: e-mail paymoney@onionmail.org VAŠE ID -
Ak ste do 12 hodín nedostali odpoveď cez odkaz, napíšte nám na e-mail: zxcvb@onionmail.com
Pozor!
Nepremenovávajte šifrované súbory.
Nepokúšajte sa dešifrovať údaje pomocou softvéru tretích strán, môže to spôsobiť trvalú stratu údajov.
Dešifrovanie vašich súborov pomocou tretích strán môže spôsobiť zvýšenie ceny (pripočítajú nám svoj poplatok) alebo sa môžete stať obeťou podvodu.

Správa vypustená ako textový súbor je:

všetky vaše údaje boli pre nás uzamknuté
Chcete sa vrátiť?
napíšte e-mail paymoney@onionmail.org alebo zxcvb@onionmail.com '