Zxcvb Ransomware
Enheter som är infekterade av Zxcvb Ransomware-hotet kommer att utsättas för datakryptering. I själva verket kommer berörda användare eller företag inte längre att kunna få tillgång till dokument, PDF-filer, bilder, arkiv, databaser etc. som lagras på någon av de överträdda enheterna. Målet för hotaktörerna är att sedan använda den låsta datan som hävstång för att pressa ut pengar från sina offer. Beteendet och koden för Zxcvb Ransomware avslöjar att det är en variant som tillhör Dharma malware-familjen.
På ett typiskt Dharma-sätt, närhelst Zxcvb krypterar en fil, kommer den också att ändra den filens namn. Hotet kommer först att lägga till en ID-sträng som skapats specifikt för offret. Därefter kommer en e-postadress ('paymoney@onionmail.org') att bifogas. Slutligen kommer filen att få '.zxcvb' som ett nytt tillägg. Lösenbeloppet för hotet kommer sedan att levereras till det infekterade systemet i två olika former. Huvudmeddelandet kommer att visas i ett popup-fönster, medan en mycket kortare notering kommer att släppas som en textfil med namnet 'FILES ENCRYPTED.txt'.
Båda meddelandena säger att den krypterade datan kan återställas, men offren måste först kontakta angriparna. Det exakta beloppet för lösen som de kommer att behöva betala nämns inte. Hackarna lämnar dock en sekundär e-postadress som kan användas för kommunikation på 'zxcvb@onionmail.com.'
Instruktionerna som visas i popup-fönstret är:
' DINA FILER ÄR KRYPTERADE
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, följ denna länk: e-posta paymoney@onionmail.org DITT ID -
Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss på e-post:zxcvb@onionmail.com
Uppmärksamhet!
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.Meddelandet som släpps som en textfil är:
all din data har låsts till oss
Vill du tillbaka?
skriv e-post till paymoney@onionmail.org eller zxcvb@onionmail.com '
