Licence za več naprav (količinski popusti)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Do leta CagedTech leta Ransomware
Prevedi v:
Slovenščina

Naprave, okužene z grožnjo Zxcvb Ransomware, bodo podvržene šifriranju podatkov. Prizadeti uporabniki ali podjetja dejansko ne bodo mogli več dostopati do dokumentov, PDF-jev, slik, arhivov, baz podatkov itd., shranjenih na kateri koli od vdrtih naprav. Cilj akterjev groženj je nato uporabiti zaklenjene podatke kot vzvod za izsiljevanje denarja od svojih žrtev. Vedenje in koda izsiljevalske programske opreme Zxcvb razkrivata, da gre za različico, ki pripada družini zlonamerne programske opreme Dharma .

Na tipičen način Dharme, ko Zxcvb šifrira datoteko, spremeni tudi ime te datoteke. Grožnja bo najprej dodala ID niz, ustvarjen posebej za žrtev. Nato bo pripet e-poštni naslov ('paymoney@onionmail.org'). Končno bo datoteka prejela '.zxcvb' kot novo pripono. Obvestilo o odkupnini grožnje bo nato dostavljeno v okuženi sistem v dveh različnih oblikah. Glavno sporočilo bo prikazano v pojavnem oknu, medtem ko bo veliko krajša opomba izpuščena kot besedilna datoteka z imenom 'FILES ENCRYPTED.txt.'

V obeh sporočilih je navedeno, da je šifrirane podatke mogoče obnoviti, vendar bodo morale žrtve najprej stopiti v stik z napadalci. Točen znesek odkupnine, ki ga bodo morali plačati, ni omenjen. Vendar pa hekerji pustijo sekundarni e-poštni naslov, ki bi ga lahko uporabili za komunikacijo na 'zxcvb@onionmail.com.'

Navodila, prikazana v pojavnem oknu, so:

' VAŠE DATOTEKE SO ŠIFRIRANE
Ne skrbite, vse svoje datoteke lahko vrnete!
Če jih želite obnoviti, sledite tej povezavi: e-pošta paymoney@onionmail.org VAŠ ID -
Če vam preko povezave ne odgovorimo v 12 urah, nam pišite na e-mail: zxcvb@onionmail.com
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (prištejejo svojo pristojbino naši) ali pa postanete žrtev prevare.

Sporočilo, spuščeno kot besedilna datoteka, je:

vsi vaši podatki so bili zaklenjeni
Se želite vrniti?
napišite e-pošto paymoney@onionmail.org ali zxcvb@onionmail.com '

V trendu

Najbolj gledan

Nalaganje...