Zxcvb Fidye Yazılımı

Zxcvb Ransomware tehdidinden etkilenen cihazlar, veri şifrelemesine tabi tutulacaktır. Gerçekten de, etkilenen kullanıcılar veya şirketler, ihlal edilen cihazlarda depolanan belgelere, PDF'lere, resimlere, arşivlere, veritabanlarına vb. artık erişemeyecek. Tehdit aktörlerinin amacı, kilitli verileri kurbanlarından zorla para almak için kaldıraç olarak kullanmaktır. Zxcvb Ransomware'in davranışı ve kodu, bunun Dharma kötü amaçlı yazılım ailesine ait bir türev olduğunu ortaya koyuyor.

Tipik bir Dharma tarzında, Zxcvb bir dosyayı her şifrelediğinde, o dosyanın adını da değiştirir. Tehdit, öncelikle kurban için özel olarak oluşturulmuş bir kimlik dizesi ekleyecektir. Ardından, bir e-posta adresi ('paymoney@onionmail.org') eklenecektir. Son olarak, dosya yeni bir uzantı olarak '.zxcvb' alacaktır. Tehdidin fidye notu daha sonra virüslü sisteme iki farklı biçimde iletilecektir. Ana mesaj bir açılır pencerede görüntülenecek, çok daha kısa bir not ise 'FILES ŞİFRELİ.txt' adlı bir metin dosyası olarak bırakılacaktır.

Her iki mesaj da şifrelenmiş verilerin geri yüklenebileceğini belirtir, ancak kurbanların önce saldırganlarla iletişim kurması gerekir. Ödemeleri gereken fidyenin tam miktarından söz edilmiyor. Ancak, bilgisayar korsanları 'zxcvb@onionmail.com' adresinde iletişim için kullanılabilecek ikincil bir e-posta adresi bırakırlar.

Açılır pencerede gösterilen talimatlar şunlardır:

DOSYALARINIZ ŞİFRELENİYOR
Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Bunları geri yüklemek istiyorsanız şu bağlantıyı takip edin:email paymoney@onionmail.org KİMLİĞİNİZ -
12 saat içinde bağlantı yoluyla yanıtlanmadıysanız, bize e-posta ile yazın:zxcvb@onionmail.com
Dikkat!
Şifrelenmiş dosyaları yeniden adlandırmayın.
Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.
Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin dosyası olarak bırakılan mesaj şudur:

tüm verileriniz bize kilitlendi
dönmek istiyor musun?
paymoney@onionmail.org veya zxcvb@onionmail.com adresine e-posta yazın