Licence za več naprav (količinski popusti)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci kibernetske varnosti so odkrili nevarno različico zlonamerne programske opreme, ki pripada zloglasni družini Dharma Ransomware . Grožnja se spremlja kot izsiljevalska programska oprema Xrom in potencialna škoda, ki bi jo lahko povzročila okuženim napravam, je velika. Zaradi šifrirne rutine, ki jo ni mogoče vdreti, datotek, na katere vpliva grožnja, morda ne bo mogoče obnoviti brez potrebnih ključev za dešifriranje.

Kot večina različic Dharme tudi Xrom spreminja imena datotek, ki jih zaklene. Grožnja bo najprej priložila ID niz, ustvarjen posebej za določeno žrtev. Nato bo dodal e-poštni naslov, ki ga nadzirajo napadalci - 'money21@onionmail.org.' Nazadnje bo ».xrom« dodana kot nova datotečna pripona. Ko so obdelane vse ciljne vrste datotek, bo Xrom svojim žrtvam izročil dve sporočili o odkupnini.

Ena bo spuščena na vdorno napravo kot besedilna datoteka z imenom 'FILES ENCRYPTED.txt.' Sporočilo v notranjosti je izjemno osnovno in prizadetim uporabnikom preprosto sporoča, naj se obrnejo bodisi na e-pošto iz imen datotek bodisi na sekundarni naslov na 'qazqwe@msgsafe.io'. V pojavnem oknu bo prikazano daljše sporočilo z zahtevo po odkupnini. Vendar pa so informacije, ki jih prejmejo žrtve, praktično enake. Edina razlika je v tem, da se pojavna navodila končajo z več opozorili.

Opomba o odkupnini, prikazana kot pojavno okno, se glasi:

' VAŠE DATOTEKE SO ŠIFRIRANE
Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, sledite tej povezavi: e-pošta money21@onionmail.org VAŠ ID -
Če vam prek povezave ne odgovorimo v 12 urah, nam pišite na e-mail: qazqwe@msgsafe.io
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare. '

Vsebina besedilne datoteke je:

' vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto money21@onionmail.org ali qazqwe@msgsafe.io '

V trendu

Najbolj gledan

Nalaganje...