Xcbg Ransomware

Підтверджено, що Xcbg Ransomware є ще одним зловмисним варіантом програмного забезпечення, що належить до сімейства зловмисних програм STOP/Djvu. Сама загроза майже не відрізняється від інших варіантів STOP/Djvu , але це не робить її менш загрозливою. Комп’ютерні системи, заражені загрозою, зазнають жорсткого шифрування даних, внаслідок чого більшість файлів, що зберігаються на них, стануть недоступними та непридатними для використання. Мета зловмисників - використовувати заблоковані дані як важіль для вимагання грошей у своїх жертв.

Процедура шифрування Xcbg Ransomware може впливати на документи, PDF-файли, бази даних, аудіо- та відеофайли, архіви тощо. Кожен заблокований файл також буде позначено додаванням «.xcbg» до його початкового імені як нового розширення. Коли всі цільові типи файлів будуть оброблені, загроза зловмисного програмного забезпечення створить текстовий файл під назвою '_readme.txt' на комп’ютері жертви. У файлі буде записка про викуп з інструкціями зловмисників.

Огляд записки про викуп

Примітка, залишена Xcbg, відповідає типовому шаблону STOP/Djvu. Він повідомляє постраждалим користувачам, що для отримання необхідного інструменту розшифровки та ключа від хакерів їм потрібно буде заплатити викуп у розмірі 980 доларів. Однак ця сума може бути скорочена вдвічі до 490 доларів, якщо жертви встановлять контакт у перші 72 години після нападу. Користувачі також можуть надіслати один зашифрований файл, який зловмисники, очевидно, збираються розблокувати та повернути безкоштовно. Згідно з повідомленням із вимогою викупу, жертви можуть використовувати дві електронні адреси, щоб зв’язатися з хакерами. Основна електронна адреса — «support@sysmail.ch», а «helprestoremanager@airmail.cc» — резервна.

Повний текст інструкцій, залишених Xcbg Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
https://we.tl/t-bPgv29RUmq
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку «Спам» або «Сміття» електронної пошти, якщо ви не отримаєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
helprestoremanager@airmail.cc '