Xcbg Ransomware
Xcbg Ransomware është konfirmuar si një tjetër variant i poshtër i ransomware që i përket familjes së malware STOP/Djvu. Kërcënimi në vetvete është pothuajse i padallueshëm nga variantet e tjera STOP/Djvu , por kjo nuk e bën atë më pak kërcënues. Sistemet kompjuterike të infektuara nga kërcënimi do të përjetojnë kriptim të rëndë të të dhënave, duke rezultuar që shumica e skedarëve të ruajtur në to të bëhen të paarritshëm dhe të papërdorshëm. Qëllimi i sulmuesve është të përdorin të dhënat e bllokuara si levë për të zhvatur para nga viktimat e tyre.
Rutina e enkriptimit të Xcbg Ransomware mund të ndikojë në dokumente, PDF, bazat e të dhënave, skedarët audio dhe video, arkivat dhe më shumë. Çdo skedar i kyçur gjithashtu do të shënohet duke i bashkangjitur ".xcbg" emrit të tij origjinal si një shtesë e re. Kur të përpunohen të gjitha llojet e skedarëve të synuar, kërcënimi i malware do të krijojë një skedar teksti të quajtur '_readme.txt' në kompjuterin e viktimës. Skedari do të përmbajë një shënim shpërblimi me udhëzime nga sulmuesit.
Përmbledhja e Ransom Note
Shënimi i lënë nga Xcbg ndjek modelin tipik STOP/Djvu. Ai u thotë përdoruesve të prekur se për të marrë mjetin dhe çelësin e nevojshëm të deshifrimit nga hakerët, ata do të duhet të paguajnë një shpërblim prej 980 dollarësh. Megjithatë, kjo shumë supozohet se mund të përgjysmohet në 490 dollarë, nëse viktimat vendosin një kontakt në 72 orët e para pas sulmit. Përdoruesit gjithashtu mund të dërgojnë një skedar të koduar që sulmuesit me sa duket do ta zhbllokojnë dhe do ta kthejnë falas. Sipas mesazhit që kërkon shpërblesë, viktimat mund të përdorin dy adresa emaili për të arritur te hakerët. Email-i kryesor është 'support@sysmail.ch', ndërsa 'helprestoremanager@airmail.cc' vepron si rezervë.
Teksti i plotë i udhëzimeve të lëna nga Xcbg Ransomware është:
' KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduar me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme për të rikuperuar skedarët është të blini një mjet të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të enkriptuar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
https://we.tl/t-bPgv29RUmq
Çmimi i çelësit privat dhe softuerit të dekriptimit është 980 dollarë.
Zbritje 50% në dispozicion nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@sysmail.chRezervoni adresën e emailit për të na kontaktuar:
helprestoremanager@airmail.cc '
