Xcbg Ransomware

Xcbg Ransomware'in, STOP/Djvu kötü amaçlı yazılım ailesine ait başka bir kötü niyetli fidye yazılımı türü olduğu onaylandı. Tehdidin kendisi diğer STOP/Djvu türevlerinden neredeyse ayırt edilemez, ancak bu onu daha az tehdit edici kılmaz. Tehditten etkilenen bilgisayar sistemleri, ciddi veri şifrelemesi yaşayacak ve üzerlerinde depolanan dosyaların çoğunun hem erişilemez hem de kullanılamaz hale gelmesine neden olacaktır. Saldırganların amacı, kilitli verileri kurbanlarından zorla para almak için kaldıraç olarak kullanmaktır.

Xcbg Ransomware'in şifreleme rutini belgeleri, PDF'leri, veritabanlarını, ses ve video dosyalarını, arşivleri ve daha fazlasını etkileyebilir. Kilitli her dosya, orijinal adının yanına yeni bir uzantı olarak '.xcbg' eklenerek işaretlenecektir. Hedeflenen tüm dosya türleri işlendiğinde, kötü amaçlı yazılım tehdidi, kurbanın bilgisayarında '_readme.txt' adlı bir metin dosyası oluşturur. Dosya, saldırganların talimatlarını içeren bir fidye notu içerecek.

Fidye Notu'na Genel Bakış

Xcbg tarafından bırakılan not, tipik STOP/Djvu modelini takip eder. Etkilenen kullanıcılara, bilgisayar korsanlarından gerekli şifre çözme aracını ve anahtarı almak için 980 dolarlık bir fidye ödemeleri gerektiğini söyler. Ancak kurbanların saldırıyı takip eden ilk 72 saat içinde temas kurması halinde bu miktarın yarıya indirilerek 490$'a düşürülebileceği tahmin ediliyor. Kullanıcılar ayrıca, saldırganların görünüşe göre kilidini açıp ücretsiz olarak geri verecekleri bir şifreli dosya gönderebilirler. Fidye talep eden mesaja göre kurbanlar, bilgisayar korsanlarına ulaşmak için iki e-posta adresi kullanabilir. Birincil e-posta 'support@sysmail.ch' iken, 'helprestoremanager@airmail.cc' yedek görevi görür.

Xcbg Ransomware tarafından bırakılan talimatların tam metni:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
https://we.tl/t-bPgv29RUmq
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolardır.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla cevap alamazsanız, e-postanızın “Spam” veya “Önemsiz” klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@sysmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
helprestoremanager@airmail.cc '