Zxcvb Ransomware

Zxcvb Ransomware ముప్పు బారిన పడిన పరికరాలు డేటా ఎన్‌క్రిప్షన్‌కు లోబడి ఉంటాయి. నిజానికి, ప్రభావితమైన వినియోగదారులు లేదా కంపెనీలు ఇకపై ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన పత్రాలు, PDFలు, చిత్రాలు, ఆర్కైవ్‌లు, డేటాబేస్‌లు మొదలైన వాటిని యాక్సెస్ చేయలేరు. ముప్పు నటుల లక్ష్యం వారి బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి లాక్ చేయబడిన డేటాను పరపతిగా ఉపయోగించడం. Zxcvb Ransomware ప్రవర్తన మరియు కోడ్ Dharma మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్ అని వెల్లడిస్తుంది.

సాధారణ ధర్మ పద్ధతిలో, Zxcvb ఫైల్‌ను గుప్తీకరించినప్పుడల్లా, అది ఆ ఫైల్ పేరును కూడా మారుస్తుంది. ముప్పు మొదట బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్‌ను జోడిస్తుంది. తర్వాత, ఇమెయిల్ చిరునామా ('paymoney@onionmail.org') జోడించబడుతుంది. చివరగా, ఫైల్ '.zxcvb'ని కొత్త పొడిగింపుగా స్వీకరిస్తుంది. ముప్పు యొక్క విమోచన నోట్ రెండు వేర్వేరు రూపాల్లో సోకిన సిస్టమ్‌కు పంపిణీ చేయబడుతుంది. ప్రధాన సందేశం పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, అయితే చాలా చిన్న గమనిక 'FILES ENCRYPTED.txt' పేరుతో టెక్స్ట్ ఫైల్‌గా డ్రాప్ చేయబడుతుంది.

గుప్తీకరించిన డేటాను పునరుద్ధరించవచ్చని రెండు సందేశాలు పేర్కొంటున్నాయి, అయితే బాధితులు ముందుగా దాడి చేసేవారిని సంప్రదించవలసి ఉంటుంది. వారు చెల్లించాల్సిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం పేర్కొనబడలేదు. అయినప్పటికీ, హ్యాకర్లు 'zxcvb@onionmail.com'లో కమ్యూనికేషన్ కోసం ఉపయోగించబడే ద్వితీయ ఇమెయిల్ చిరునామాను వదిలివేస్తారు.

పాప్-అప్ విండోలో చూపిన సూచనలు:

' మీ ఫైల్‌లు ఎన్‌క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్‌లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్‌ని అనుసరించండి: ఇమెయిల్ paymoney@onionmail.org మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, ఇ-మెయిల్:zxcvb@onionmail.com ద్వారా మాకు వ్రాయండి
శ్రద్ధ!
గుప్తీకరించిన ఫైల్‌ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్‌ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్‌కి బలి కావచ్చు.

టెక్స్ట్ ఫైల్‌గా పడిపోయిన సందేశం:

మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ paymoney@onionmail.org లేదా zxcvb@onionmail.com '