Xrom Ransomware

மதிப்பிழந்த Dharma Ransomware குடும்பத்தைச் சேர்ந்த அச்சுறுத்தும் மால்வேர் மாறுபாட்டை சைபர் பாதுகாப்பு ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். அச்சுறுத்தல் Xrom Ransomware ஆகக் கண்காணிக்கப்படுகிறது மற்றும் பாதிக்கப்பட்ட சாதனங்களுக்கு அது ஏற்படுத்தக்கூடிய சேதம் குறிப்பிடத்தக்கது. அதன் சிதைக்க முடியாத குறியாக்க வழக்கத்தின் காரணமாக, அச்சுறுத்தலால் பாதிக்கப்பட்ட கோப்புகளை தேவையான மறைகுறியாக்க விசைகள் இல்லாமல் மீட்டமைக்க முடியாது.

பெரும்பாலான தர்ம மாறுபாடுகளைப் போலவே, Xrom பூட்டப்படும் கோப்புகளின் பெயர்களையும் மாற்றியமைக்கிறது. அச்சுறுத்தல் முதலில் குறிப்பிட்ட பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை இணைக்கும். அடுத்து, அது தாக்குபவர்களால் கட்டுப்படுத்தப்படும் மின்னஞ்சல் முகவரியைச் சேர்க்கும் - 'money21@onionmail.org.' இறுதியாக, '.xrom' ஒரு புதிய கோப்பு நீட்டிப்பாக இணைக்கப்படும். அனைத்து இலக்கு கோப்பு வகைகளும் செயலாக்கப்பட்டதும், Xrom அதன் பாதிக்கப்பட்டவர்களுக்கு இரண்டு மீட்கும் குறிப்புகளை வழங்கும்.

மீறப்பட்ட சாதனத்தில் 'FILES ENCRYPTED.txt' என்ற உரைக் கோப்பாக ஒன்று கைவிடப்படும். உள்ளே உள்ள செய்தி மிகவும் அடிப்படையானது, பாதிக்கப்பட்ட பயனர்கள் கோப்புப் பெயர்களில் உள்ள மின்னஞ்சலை அல்லது 'qazqwe@msgsafe.io.' இல் உள்ள இரண்டாம் முகவரியைத் தொடர்பு கொள்ளுமாறு கூறுகிறது. பாப்-அப் விண்டோவில் நீண்ட மீட்புக் கோரிக்கை செய்தி காட்டப்படும். இருப்பினும், பாதிக்கப்பட்டவர்களுக்கு வழங்கப்பட்ட தகவல்கள் நடைமுறையில் ஒரே மாதிரியானவை. ஒரே வித்தியாசம் என்னவென்றால், பாப்-அப் வழிமுறைகள் பல எச்சரிக்கைகளுடன் முடிவடையும்.

பாப்-அப் விண்டோவாகக் காட்டப்படும் மீட்புக் குறிப்பு:

உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
அவற்றை மீட்டெடுக்க விரும்பினால், இந்த இணைப்பைப் பின்தொடரவும்:email money21@onionmail.org உங்கள் ஐடி -
12 மணி நேரத்திற்குள் நீங்கள் இணைப்பு வழியாக பதிலளிக்கவில்லை என்றால், எங்களுக்கு மின்னஞ்சல் மூலம் எழுதுங்கள்:qazqwe@msgsafe.io
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம். '

உரை கோப்பின் உள்ளடக்கம்:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
ஈமெயில் எழுதவும் money21@onionmail.org அல்லது qazqwe@msgsafe.io '