Zxcvb Ransomware

อุปกรณ์ที่ติดไวรัส Zxcvb Ransomware จะถูกเข้ารหัสข้อมูล อันที่จริง ผู้ใช้หรือบริษัทที่ได้รับผลกระทบจะไม่สามารถเข้าถึงเอกสาร, PDF, รูปภาพ, ไฟล์เก็บถาวร, ฐานข้อมูล ฯลฯ ที่จัดเก็บไว้ในอุปกรณ์ใด ๆ ที่ถูกละเมิดได้อีกต่อไป เป้าหมายของผู้คุกคามคือการใช้ข้อมูลที่ล็อกไว้เพื่อรีดไถเงินจากเหยื่อ พฤติกรรมและรหัสของ Zxcvb Ransomware เปิดเผยว่าเป็นตัวแปรที่อยู่ในตระกูลมัลแวร์ Dharma

ตามรูปแบบธรรมะทั่วไป เมื่อใดก็ตามที่ Zxcvb เข้ารหัสไฟล์ มันจะเปลี่ยนชื่อไฟล์นั้นด้วย ภัยคุกคามจะเพิ่มสตริง ID ที่สร้างขึ้นโดยเฉพาะสำหรับเหยื่อ ถัดไป ที่อยู่อีเมล ('paymoney@onionmail.org') จะถูกแนบมาด้วย สุดท้าย ไฟล์จะได้รับ '.zxcvb' เป็นนามสกุลใหม่ บันทึกค่าไถ่ของภัยคุกคามจะถูกส่งไปยังระบบที่ติดไวรัสในสองรูปแบบที่แตกต่างกัน ข้อความหลักจะแสดงในหน้าต่างป๊อปอัป ในขณะที่บันทึกย่อที่สั้นกว่านั้นจะถูกทิ้งเป็นไฟล์ข้อความชื่อ 'FILES ENCRYPTED.txt'

ข้อความทั้งสองระบุว่าสามารถกู้คืนข้อมูลที่เข้ารหัสได้ แต่เหยื่อจะต้องติดต่อผู้โจมตีก่อน จำนวนเงินที่แน่นอนของค่าไถ่ที่พวกเขาต้องจ่ายไม่ได้กล่าวถึง อย่างไรก็ตาม แฮกเกอร์จะทิ้งที่อยู่อีเมลสำรองไว้เพื่อใช้ในการสื่อสารที่ 'zxcvb@onionmail.com'

คำแนะนำที่แสดงในหน้าต่างป๊อปอัปคือ:

' ไฟล์ของคุณถูกเข้ารหัส
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
หากคุณต้องการกู้คืน โปรดไปที่ลิงก์นี้:email paymoney@onionmail.org รหัสของคุณ -
หากคุณยังไม่ได้รับคำตอบผ่านลิงก์ภายใน 12 ชั่วโมง โปรดเขียนถึงเราที่ e-mail:zxcvb@onionmail.com
ความสนใจ!
อย่าเปลี่ยนชื่อไฟล์ที่เข้ารหัส
อย่าพยายามถอดรหัสข้อมูลของคุณโดยใช้ซอฟต์แวร์ของบุคคลที่สาม เพราะอาจทำให้ข้อมูลสูญหายอย่างถาวร
การถอดรหัสไฟล์ของคุณด้วยความช่วยเหลือของบุคคลที่สามอาจทำให้ราคาเพิ่มขึ้น (พวกเขาเพิ่มค่าธรรมเนียมให้กับเรา) หรือคุณอาจตกเป็นเหยื่อของการหลอกลวง

ข้อความที่ลดลงเป็นไฟล์ข้อความคือ:

ข้อมูลทั้งหมดของคุณถูกล็อคเรา
คุณต้องการที่จะกลับมา?
เขียนอีเมล paymoney@onionmail.org หรือ zxcvb@onionmail.com '