Zxcvb Ransomware

Zxcvb Ransomware அச்சுறுத்தலால் பாதிக்கப்பட்ட சாதனங்கள் தரவு குறியாக்கத்திற்கு உட்படுத்தப்படும். உண்மையில், பாதிக்கப்பட்ட பயனர்கள் அல்லது நிறுவனங்கள் மீறப்பட்ட எந்த சாதனத்திலும் சேமிக்கப்பட்ட ஆவணங்கள், PDFகள், படங்கள், காப்பகங்கள், தரவுத்தளங்கள் போன்றவற்றை இனி அணுக முடியாது. அச்சுறுத்தல் நடிகர்களின் குறிக்கோள், பாதிக்கப்பட்டவர்களிடமிருந்து பணம் பறிப்பதற்காக பூட்டப்பட்ட தரவை அந்நியச் சக்தியாகப் பயன்படுத்துவதாகும். Zxcvb Ransomware இன் நடத்தை மற்றும் குறியீடு இது Dharma மால்வேர் குடும்பத்தைச் சேர்ந்த ஒரு மாறுபாடு என்பதை வெளிப்படுத்துகிறது.

ஒரு பொதுவான தர்ம பாணியில், Zxcvb ஒரு கோப்பை என்க்ரிப்ட் செய்யும் போதெல்லாம், அது அந்தக் கோப்பின் பெயரையும் மாற்றும். அச்சுறுத்தல் முதலில் பாதிக்கப்பட்டவருக்காக உருவாக்கப்பட்ட அடையாளச் சரத்தை சேர்க்கும். அடுத்து, ஒரு மின்னஞ்சல் முகவரி ('paymoney@onionmail.org') இணைக்கப்படும். இறுதியாக, கோப்பு '.zxcvb' ஒரு புதிய நீட்டிப்பாகப் பெறும். அச்சுறுத்தலின் மீட்புக் குறிப்பு பின்னர் இரண்டு வெவ்வேறு வடிவங்களில் பாதிக்கப்பட்ட அமைப்புக்கு வழங்கப்படும். பிரதான செய்தி பாப்-அப் சாளரத்தில் காட்டப்படும், அதே சமயம் மிகக் குறைவான குறிப்பு 'FILES ENCRYPTED.txt' என்ற உரைக் கோப்பாக கைவிடப்படும்.

மறைகுறியாக்கப்பட்ட தரவை மீட்டெடுக்க முடியும் என்று இரண்டு செய்திகளும் கூறுகின்றன, ஆனால் பாதிக்கப்பட்டவர்கள் முதலில் தாக்குபவர்களைத் தொடர்பு கொள்ள வேண்டும். அவர்கள் செலுத்த வேண்டிய மீட்கும் தொகையின் சரியான தொகை குறிப்பிடப்படவில்லை. இருப்பினும், ஹேக்கர்கள் 'zxcvb@onionmail.com' இல் தொடர்பு கொள்ள பயன்படுத்தக்கூடிய இரண்டாம் மின்னஞ்சல் முகவரியை விட்டுச் செல்கின்றனர்.

பாப்-அப் சாளரத்தில் காட்டப்பட்டுள்ள வழிமுறைகள்:

உங்கள் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டுள்ளன
கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
அவற்றை மீட்டெடுக்க விரும்பினால், இந்த இணைப்பைப் பின்தொடரவும்: மின்னஞ்சல் paymoney@onionmail.org உங்கள் ஐடி -
12 மணி நேரத்திற்குள் இணைப்பு வழியாக நீங்கள் பதிலளிக்கவில்லை என்றால், மின்னஞ்சல்:zxcvb@onionmail.com மூலம் எங்களுக்கு எழுதவும்
கவனம்!
மறைகுறியாக்கப்பட்ட கோப்புகளை மறுபெயரிட வேண்டாம்.
மூன்றாம் தரப்பு மென்பொருளைப் பயன்படுத்தி உங்கள் தரவை மறைகுறியாக்க முயற்சிக்காதீர்கள், அது நிரந்தர தரவு இழப்பை ஏற்படுத்தலாம்.
மூன்றாம் தரப்பினரின் உதவியுடன் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்வது விலையை அதிகரிக்கலாம் (அவர்கள் எங்களுடைய கட்டணத்தைச் சேர்க்கிறார்கள்) அல்லது நீங்கள் மோசடிக்கு ஆளாகலாம்.

உரை கோப்பாக கைவிடப்பட்ட செய்தி:

உங்கள் எல்லா தரவுகளும் எங்களிடம் பூட்டப்பட்டுள்ளன
நீங்கள் திரும்ப வேண்டுமா?
மின்னஞ்சல் எழுதவும் paymoney@onionmail.org அல்லது zxcvb@onionmail.com '