Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

Cybersäkerhetsforskare har identifierat en hotande malware-variant som tillhör den ansedda Dharma Ransomware- familjen. Hotet spåras som Xrom Ransomware och den potentiella skadan det kan orsaka på de infekterade enheterna är betydande. På grund av dess oknäckbara krypteringsrutin, kanske de filer som påverkas av hotet inte går att återställa utan de nödvändiga dekrypteringsnycklarna.

Som de flesta Dharma-varianter ändrar Xrom även namnen på filerna som den låser. Hotet kommer först att koppla en ID-sträng som genererats specifikt för det specifika offret. Därefter kommer den att lägga till en e-postadress som kontrolleras av angriparna - 'money21@onionmail.org'. Slutligen kommer '.xrom ' att läggas till som ett nytt filtillägg. När alla riktade filtyper har bearbetats kommer Xrom att leverera två lösensedlar till sina offer.

En kommer att släppas på den skadade enheten som en textfil med namnet 'FILES ENCRYPTED.txt'. Meddelandet som finns inuti är extremt grundläggande och säger helt enkelt till de berörda användarna att kontakta antingen e-postmeddelandet från filnamnen eller en sekundär adress på 'qazqwe@msgsafe.io.' Ett längre meddelande som kräver lösen kommer att visas i ett popup-fönster. Den information som lämnas till offren är dock praktiskt taget identisk. Den enda skillnaden är att popup-instruktionerna slutar med flera varningar.

Lösennotan som visas som ett popup-fönster lyder:

' DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk:email money21@onionmail.org DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss på e-post:qazqwe@msgsafe.io
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

Textfilens innehåll är:

' all din data har låsts oss
Vill du tillbaka?
skriv mail money21@onionmail.org eller qazqwe@msgsafe.io '

Trendigt

Mest sedda

Läser in...