Xrom Ransomware

Дослідники з кібербезпеки виявили загрозливий варіант зловмисного програмного забезпечення, що належить до поганої репутації сімейства Dharma Ransomware . Загроза відстежується як програма-вимагач Xrom, і потенційна шкода, яку вона може завдати зараженим пристроям, є значною. Через його незламну процедуру шифрування файли, уражені загрозою, може бути неможливо відновити без необхідних ключів дешифрування.

Як і більшість варіантів Dharma, Xrom також змінює назви файлів, які він блокує. Загроза спочатку приєднає рядок ідентифікатора, створений спеціально для конкретної жертви. Далі буде додано адресу електронної пошти, яку контролюють зловмисники, — «money21@onionmail.org». Нарешті, «.xrom» буде додано як нове розширення файлу. Коли всі цільові типи файлів буде оброблено, Xrom надішле жертвам дві ноти про викуп.

Один із них буде скинуто на зламаний пристрій як текстовий файл із назвою «FILES ENCRYPTED.txt». Повідомлення, що міститься всередині, є надзвичайно елементарним, воно просто повідомляє користувачам, яких це стосується, звернутися до електронної пошти з імен файлів або додаткової адреси «qazqwe@msgsafe.io». У спливаючому вікні з’явиться довше повідомлення з вимогою викупу. Проте інформація, яка надана постраждалим, практично ідентична. Єдина відмінність полягає в тому, що спливаючі інструкції закінчуються кількома попередженнями.

Записка про викуп, яка відображається у спливаючому вікні, говорить:

' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете їх відновити, перейдіть за цим посиланням: електронна пошта money21@onionmail.org ВАШ Ідентифікатор -
Якщо ви не отримали відповідь за посиланням протягом 12 годин, напишіть нам на електронну адресу: qazqwe@msgsafe.io
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв. '

Вміст текстового файлу:

Усі ваші дані заблоковано нами
Ви хочете повернутися?
напишіть електронну адресу money21@onionmail.org або qazqwe@msgsafe.io '