Zxcvb Ransomware
Zxcvb Ransomware ముప్పు బారిన పడిన పరికరాలు డేటా ఎన్క్రిప్షన్కు లోబడి ఉంటాయి. నిజానికి, ప్రభావితమైన వినియోగదారులు లేదా కంపెనీలు ఇకపై ఉల్లంఘించిన పరికరాలలో నిల్వ చేయబడిన పత్రాలు, PDFలు, చిత్రాలు, ఆర్కైవ్లు, డేటాబేస్లు మొదలైన వాటిని యాక్సెస్ చేయలేరు. ముప్పు నటుల లక్ష్యం వారి బాధితుల నుండి డబ్బును దోపిడీ చేయడానికి లాక్ చేయబడిన డేటాను పరపతిగా ఉపయోగించడం. Zxcvb Ransomware ప్రవర్తన మరియు కోడ్ Dharma మాల్వేర్ కుటుంబానికి చెందిన వేరియంట్ అని వెల్లడిస్తుంది.
సాధారణ ధర్మ పద్ధతిలో, Zxcvb ఫైల్ను గుప్తీకరించినప్పుడల్లా, అది ఆ ఫైల్ పేరును కూడా మారుస్తుంది. ముప్పు మొదట బాధితుడి కోసం ప్రత్యేకంగా రూపొందించబడిన ID స్ట్రింగ్ను జోడిస్తుంది. తర్వాత, ఇమెయిల్ చిరునామా ('paymoney@onionmail.org') జోడించబడుతుంది. చివరగా, ఫైల్ '.zxcvb'ని కొత్త పొడిగింపుగా స్వీకరిస్తుంది. ముప్పు యొక్క విమోచన నోట్ రెండు వేర్వేరు రూపాల్లో సోకిన సిస్టమ్కు పంపిణీ చేయబడుతుంది. ప్రధాన సందేశం పాప్-అప్ విండోలో ప్రదర్శించబడుతుంది, అయితే చాలా చిన్న గమనిక 'FILES ENCRYPTED.txt' పేరుతో టెక్స్ట్ ఫైల్గా డ్రాప్ చేయబడుతుంది.
గుప్తీకరించిన డేటాను పునరుద్ధరించవచ్చని రెండు సందేశాలు పేర్కొంటున్నాయి, అయితే బాధితులు ముందుగా దాడి చేసేవారిని సంప్రదించవలసి ఉంటుంది. వారు చెల్లించాల్సిన విమోచన క్రయధనం యొక్క ఖచ్చితమైన మొత్తం పేర్కొనబడలేదు. అయినప్పటికీ, హ్యాకర్లు 'zxcvb@onionmail.com'లో కమ్యూనికేషన్ కోసం ఉపయోగించబడే ద్వితీయ ఇమెయిల్ చిరునామాను వదిలివేస్తారు.
పాప్-అప్ విండోలో చూపిన సూచనలు:
' మీ ఫైల్లు ఎన్క్రిప్ట్ చేయబడ్డాయి
చింతించకండి, మీరు మీ అన్ని ఫైల్లను తిరిగి ఇవ్వవచ్చు!
మీరు వాటిని పునరుద్ధరించాలనుకుంటే, ఈ లింక్ని అనుసరించండి: ఇమెయిల్ paymoney@onionmail.org మీ ID -
మీకు 12 గంటలలోపు లింక్ ద్వారా సమాధానం రాకుంటే, ఇ-మెయిల్:zxcvb@onionmail.com ద్వారా మాకు వ్రాయండి
శ్రద్ధ!
గుప్తీకరించిన ఫైల్ల పేరు మార్చవద్దు.
థర్డ్ పార్టీ సాఫ్ట్వేర్ని ఉపయోగించి మీ డేటాను డీక్రిప్ట్ చేయడానికి ప్రయత్నించవద్దు, ఇది శాశ్వత డేటా నష్టానికి కారణం కావచ్చు.
మూడవ పక్షాల సహాయంతో మీ ఫైల్ల డిక్రిప్షన్ ధర పెరగడానికి కారణం కావచ్చు (అవి మా రుసుముతో వారి రుసుమును జోడించవచ్చు) లేదా మీరు స్కామ్కి బలి కావచ్చు.టెక్స్ట్ ఫైల్గా పడిపోయిన సందేశం:
మీ డేటా మొత్తం మాకు లాక్ చేయబడింది
మీరు తిరిగి రావాలనుకుంటున్నారా?
ఇమెయిల్ paymoney@onionmail.org లేదా zxcvb@onionmail.com '