Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Natukoy ng mga mananaliksik sa cybersecurity ang isang nagbabantang variant ng malware na kabilang sa hindi kapani-paniwalang pamilya ng Dharma Ransomware . Ang banta ay sinusubaybayan bilang Xrom Ransomware at ang potensyal na pinsala na maaaring idulot nito sa mga nahawaang device ay malaki. Dahil sa uncrackable encryption routine nito, ang mga file na naapektuhan ng banta ay maaaring hindi posibleng maibalik nang walang kinakailangang decryption key.

Tulad ng karamihan sa mga variant ng Dharma, binabago din ng Xrom ang mga pangalan ng mga file na ni-lock nito. Ang banta ay maglalagay muna ng isang ID string na partikular na nabuo para sa partikular na biktima. Susunod, magdaragdag ito ng email address na kinokontrol ng mga umaatake - 'money21@onionmail.org.' Sa wakas, ang '.xrom ' ay idaragdag bilang isang bagong extension ng file. Kapag naproseso na ang lahat ng naka-target na uri ng file, maghahatid ang Xrom ng dalawang ransom note sa mga biktima nito.

Ang isa ay ihuhulog sa nalabag na device bilang isang text file na pinangalanang 'FILES ENCRYPTED.txt.' Ang mensaheng nilalaman sa loob ay napakasimple, sinasabi lang sa mga apektadong user na makipag-ugnayan sa alinman sa email mula sa mga pangalan ng file o sa pangalawang address sa 'qazqwe@msgsafe.io.' Ang isang mas mahabang mensaheng humihingi ng ransom ay ipapakita sa isang pop-up window. Gayunpaman, ang impormasyong ibinigay sa mga biktima ay halos magkapareho. Ang pagkakaiba lang ay ang mga pop-up na tagubilin ay nagtatapos sa ilang mga babala.

Ang ransom note na ipinapakita bilang isang pop-up window ay nagbabasa ng:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito: email money21@onionmail.org IYONG ID -
Kung hindi ka nasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail:qazqwe@msgsafe.io
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam. '

Ang nilalaman ng text file ay:

' lahat ng iyong data ay na-lock sa amin
Gusto mong bumalik?
sumulat ng email money21@onionmail.org o qazqwe@msgsafe.io '

Trending

Pinaka Nanood

Naglo-load...