Mga Lisensya ng Multi-Device (Mga Diskwento sa Dami)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Sa pamamagitan ng CagedTech sa Ransomware
Isalin To:
Wikang Filipino

Ang mga device na nahawaan ng banta ng Zxcvb Ransomware ay sasailalim sa pag-encrypt ng data. Sa katunayan, hindi na maa-access ng mga apektadong user o kumpanya ang mga dokumento, PDF, larawan, archive, database, atbp., na nakaimbak sa alinman sa mga nalabag na device. Ang layunin ng mga aktor ng pagbabanta ay gamitin ang naka-lock na data bilang leverage upang mangikil ng pera mula sa kanilang mga biktima. Ang pag-uugali at code ng Zxcvb Ransomware ay nagpapakita na ito ay isang variant na kabilang sa pamilya ng Dharma malware.

Sa karaniwang paraan ng Dharma, sa tuwing mag-e-encrypt ang Zxcvb ng isang file, babaguhin din nito ang pangalan ng file na iyon. Ang banta ay magdaragdag muna ng isang ID string na partikular na nabuo para sa biktima. Susunod, ang isang email address ('paymoney@onionmail.org') ay i-attach. Sa wakas, makakatanggap ang file ng '.zxcvb' bilang bagong extension. Ang ransom note ng banta ay ihahatid sa infected system sa dalawang magkaibang anyo. Ang pangunahing mensahe ay ipapakita sa isang pop-up window, habang ang isang malayong mas maikling tala ay ihuhulog bilang isang text file na pinangalanang 'FILES ENCRYPTED.txt.'

Ang parehong mga mensahe ay nagsasaad na ang naka-encrypt na data ay maaaring maibalik, ngunit ang mga biktima ay kailangan munang makipag-ugnayan sa mga umaatake. Hindi binanggit ang eksaktong halaga ng ransom na kailangan nilang bayaran. Gayunpaman, ang mga hacker ay nag-iiwan ng pangalawang email address na maaaring magamit para sa komunikasyon sa 'zxcvb@onionmail.com.'

Ang mga tagubilin na ipinapakita sa pop-up window ay:

' ANG IYONG MGA FILES AY NA-ENCRYPTED
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Kung gusto mong ibalik ang mga ito, sundan ang link na ito: email paymoney@onionmail.org IYONG ID -
Kung hindi ka nasagot sa pamamagitan ng link sa loob ng 12 oras, sumulat sa amin sa pamamagitan ng e-mail:zxcvb@onionmail.com
Pansin!
Huwag palitan ang pangalan ng mga naka-encrypt na file.
Huwag subukang i-decrypt ang iyong data gamit ang software ng third party, maaari itong magdulot ng permanenteng pagkawala ng data.
Ang pag-decryption ng iyong mga file sa tulong ng mga third party ay maaaring magdulot ng pagtaas ng presyo (idinadagdag nila ang kanilang bayad sa amin) o maaari kang maging biktima ng isang scam.

Ang mensaheng ibinaba bilang isang text file ay:

lahat ng iyong data ay naka-lock sa amin
Gusto mong bumalik?
sumulat ng email paymoney@onionmail.org o zxcvb@onionmail.com '

Trending

Pinaka Nanood

Naglo-load...