Xrom Ransomware
సైబర్ సెక్యూరిటీ పరిశోధకులు అపఖ్యాతి పాలైన Dharma Ransomware కుటుంబానికి చెందిన బెదిరింపు మాల్వేర్ వేరియంట్ను గుర్తించారు. ముప్పు Xrom Ransomware వలె ట్రాక్ చేయబడింది మరియు ఇది సోకిన పరికరాలకు కలిగించే సంభావ్య నష్టం ముఖ్యమైనది. క్రాక్ చేయలేని ఎన్క్రిప్షన్ రొటీన్ కారణంగా, ముప్పు కారణంగా ప్రభావితమైన ఫైల్లను అవసరమైన డిక్రిప్షన్ కీలు లేకుండా పునరుద్ధరించడం సాధ్యం కాకపోవచ్చు.
చాలా ధర్మ వేరియంట్ల వలె, Xrom అది లాక్ చేసే ఫైల్ల పేర్లను కూడా సవరించింది. ముప్పు మొదట నిర్దిష్ట బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ను జత చేస్తుంది. తర్వాత, ఇది దాడి చేసే వారిచే నియంత్రించబడే ఇమెయిల్ చిరునామాను జోడిస్తుంది - 'money21@onionmail.org.' చివరగా, '.xrom' కొత్త ఫైల్ ఎక్స్టెన్షన్గా జతచేయబడుతుంది. అన్ని లక్ష్య ఫైల్ రకాలు ప్రాసెస్ చేయబడినప్పుడు, Xrom దాని బాధితులకు రెండు విమోచన నోట్లను అందజేస్తుంది.
ఒకటి 'FILES ENCRYPTED.txt.' పేరుతో టెక్స్ట్ ఫైల్గా ఉల్లంఘించిన పరికరంలో డ్రాప్ చేయబడుతుంది. లోపల ఉన్న సందేశం చాలా ప్రాథమికమైనది, ప్రభావితమైన వినియోగదారులకు ఫైల్ పేర్ల నుండి ఇమెయిల్ లేదా 'qazqwe@msgsafe.io.'లోని ద్వితీయ చిరునామాను సంప్రదించమని చెబుతుంది. పాప్-అప్ విండోలో సుదీర్ఘ విమోచన-డిమాండ్ సందేశం ప్రదర్శించబడుతుంది. అయితే, బాధితులకు అందించిన సమాచారం ఆచరణాత్మకంగా ఒకేలా ఉంది. ఒకే తేడా ఏమిటంటే, పాప్-అప్ సూచనలు అనేక హెచ్చరికలతో ముగుస్తాయి.
పాప్-అప్ విండోగా చూపబడిన విమోచన నోట్ ఇలా ఉంది:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్ని అనుసరించండి:email money21@onionmail.org మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, మాకు ఇ-మెయిల్ ద్వారా వ్రాయండి:qazqwe@msgsafe.io
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ను ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు. '
టెక్స్ట్ ఫైల్ కంటెంట్:
' మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ money21@onionmail.org లేదా qazqwe@msgsafe.io '
