Xrom Ransomware

Siber güvenlik araştırmacıları, itibarsız Dharma Ransomware ailesine ait tehdit edici bir kötü amaçlı yazılım türü tespit etti. Tehdit, Xrom Ransomware olarak izlenir ve virüslü cihazlarda neden olabileceği potansiyel hasar önemlidir. Kırılmaz şifreleme rutini nedeniyle, tehditten etkilenen dosyaların gerekli şifre çözme anahtarları olmadan geri yüklenmesi mümkün olmayabilir.

Çoğu Dharma türevi gibi, Xrom da kilitlediği dosyaların adlarını değiştirir. Tehdit, öncelikle belirli bir kurban için özel olarak oluşturulmuş bir kimlik dizesi ekleyecektir. Ardından, saldırganlar tarafından kontrol edilen bir e-posta adresi ekleyecektir - 'money21@onionmail.org.' Son olarak, '.xrom' yeni bir dosya uzantısı olarak eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, Xrom kurbanlarına iki fidye notu gönderir.

Bir tanesi, ihlal edilen cihaza 'FILES ENCRYPTED.txt' adlı bir metin dosyası olarak bırakılacaktır. İçeride bulunan mesaj son derece basit, sadece etkilenen kullanıcılara e-posta ile dosya adlarından veya 'qazqwe@msgsafe.io' adresinden ikincil bir adresten iletişime geçmelerini söylüyor. Bir açılır pencerede daha uzun fidye talep eden bir mesaj görüntülenecektir. Ancak, mağdurlara sağlanan bilgiler pratik olarak aynıdır. Tek fark, açılır talimatların birkaç uyarıyla bitmesidir.

Bir açılır pencere olarak gösterilen fidye notu şöyledir:

DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız, şu bağlantıyı takip edin:email money21@onionmail.org KİMLİĞİNİZ -
12 saat içinde bağlantı yoluyla yanıtlanmadıysanız, bize e-posta ile yazın: qazqwe@msgsafe.io
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '

Metin dosyasının içeriği:

' tüm verileriniz bize kilitlendi
dönmek istiyor musun?
e-posta para21@onionmail.org veya qazqwe@msgsafe.io ' yazın