Xrom Ransomware

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุมัลแวร์ที่เป็นอันตรายซึ่งเป็นของตระกูล Dharma Ransomware ที่ไม่น่าเชื่อถือ มีการติดตามภัยคุกคามในฐานะ Xrom Ransomware และความเสียหายที่อาจเกิดขึ้นกับอุปกรณ์ที่ติดไวรัสนั้นมีความสำคัญ เนื่องจากรูทีนการเข้ารหัสที่ถอดรหัสไม่ได้ ไฟล์ที่ได้รับผลกระทบจากภัยคุกคามอาจไม่สามารถกู้คืนได้หากไม่มีคีย์ถอดรหัสที่จำเป็น

เช่นเดียวกับตัวแปร Dharma ส่วนใหญ่ Xrom ยังแก้ไขชื่อไฟล์ที่ล็อคไว้ ภัยคุกคามจะแนบสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อรายนั้นโดยเฉพาะ จากนั้นจะเพิ่มที่อยู่อีเมลที่ควบคุมโดยผู้โจมตี - 'money21@onionmail.org' สุดท้าย '.xrom ' จะถูกต่อท้ายเป็นนามสกุลไฟล์ใหม่ เมื่อประเภทไฟล์เป้าหมายทั้งหมดได้รับการประมวลผลแล้ว Xrom จะส่งบันทึกค่าไถ่สองรายการไปยังเหยื่อ

ไฟล์หนึ่งจะถูกทิ้งบนอุปกรณ์ที่ถูกละเมิดเป็นไฟล์ข้อความชื่อ 'FILES ENCRYPTED.txt' ข้อความที่อยู่ภายในนั้นธรรมดามาก โดยเพียงแค่บอกให้ผู้ใช้ที่ได้รับผลกระทบติดต่ออีเมลจากชื่อไฟล์หรือที่อยู่สำรองที่ 'qazqwe@msgsafe.io' ข้อความเรียกร้องค่าไถ่ที่ยาวขึ้นจะแสดงในหน้าต่างป๊อปอัป อย่างไรก็ตาม ข้อมูลที่ให้กับเหยื่อนั้นแทบจะเหมือนกันทุกประการ ข้อแตกต่างเพียงอย่างเดียวคือคำแนะนำแบบป๊อปอัปจะลงท้ายด้วยคำเตือนหลายรายการ

บันทึกค่าไถ่ที่แสดงเป็นหน้าต่างแบบผุดขึ้นอ่าน:

' ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:email money21@onionmail.org รหัสของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราทาง e-mail:qazqwe@msgsafe.io
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง '

เนื้อหาของไฟล์ข้อความคือ:

' ข้อมูลของคุณทั้งหมดถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล money21@onionmail.org หรือ qazqwe@msgsafe.io '