Xcbg Ransomware
Izsiljevalska programska oprema Xcbg je bila potrjena kot še ena zlobna različica izsiljevalske programske opreme, ki pripada družini zlonamerne programske opreme STOP/Djvu. Grožnja sama se skoraj ne razlikuje od ostalih različic STOP/Djvu , vendar je zaradi tega nič manj nevarna. Računalniški sistemi, okuženi z grožnjo, bodo doživeli resno šifriranje podatkov, zaradi česar bo večina datotek, shranjenih v njih, tako nedostopna kot neuporabna. Cilj napadalcev je uporabiti zaklenjene podatke kot vzvod za izsiljevanje denarja od svojih žrtev.
Šifriranje Xcbg Ransomware lahko vpliva na dokumente, datoteke PDF, zbirke podatkov, zvočne in video datoteke, arhive in drugo. Vsaka zaklenjena datoteka bo označena tudi z dodajanjem '.xcbg' njenemu izvirnemu imenu kot nova pripona. Ko so vse ciljne vrste datotek obdelane, bo grožnja z zlonamerno programsko opremo v računalniku žrtve ustvarila besedilno datoteko z imenom '_readme.txt'. Datoteka bo vsebovala odkupnino z navodili napadalcev.
Pregled opombe z odkupnino
Opomba, ki jo pusti Xcbg, sledi tipičnemu vzorcu STOP/Djvu. Prizadetim uporabnikom sporoča, da bi morali za prejem potrebnega orodja za dešifriranje in ključa od hekerjev plačati odkupnino v višini 980 dolarjev. Vendar naj bi se ta znesek lahko prepolovil na 490 dolarjev, če žrtve vzpostavijo stik v prvih 72 urah po napadu. Uporabniki lahko pošljejo tudi eno šifrirano datoteko, ki jo bodo napadalci očitno odklenili in jo vrnili brezplačno. Glede na sporočilo, ki zahteva odkupnino, lahko žrtve uporabijo dva e-poštna naslova, da dosežejo hekerje. Primarni e-poštni naslov je »support@sysmail.ch«, medtem ko »helprestoremanager@airmail.cc« deluje kot rezervna.
Celotno besedilo navodil, ki jih je pustil Xcbg Ransomware, je:
' POZOR!
Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
https://we.tl/t-bPgv29RUmq
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme nam pišite na naš e-poštni naslov:
support@sysmail.chRezervirajte e-naslov za stik z nami:
helprestoremanager@airmail.cc '
