Програмне забезпечення-вимагач Zxcvb
Пристрої, заражені загрозою Zxcvb Ransomware, будуть піддані шифруванню даних. Дійсно, постраждалі користувачі або компанії більше не матимуть доступу до документів, PDF-файлів, зображень, архівів, баз даних тощо, що зберігаються на будь-якому зі зламаних пристроїв. Мета зловмисників — використати заблоковані дані як важіль для виманювання грошей у своїх жертв. Поведінка та код програми-вимагача Zxcvb показують, що це варіант, який належить до сімейства шкідливих програм Dharma .
У типовій манері Дхарми, коли Zxcvb шифрує файл, він також змінює назву цього файлу. Загроза спочатку додасть рядок ідентифікатора, створений спеціально для жертви. Далі буде прикріплено адресу електронної пошти ('paymoney@onionmail.org'). Зрештою, файл отримає ".zxcvb" як нове розширення. Потім повідомлення про викуп буде доставлено в заражену систему у двох різних формах. Основне повідомлення відображатиметься у спливаючому вікні, тоді як набагато коротша нотатка буде відкинута як текстовий файл із назвою «FILES ENCRYPTED.txt».
В обох повідомленнях зазначено, що зашифровані дані можна відновити, але жертвам спочатку потрібно буде зв’язатися зі зловмисниками. Точна сума викупу, яку їм потрібно буде заплатити, не називається. Проте хакери залишають додаткову адресу електронної пошти, яку можна було б використовувати для зв’язку, за адресою «zxcvb@onionmail.com».
Інструкції, які відображаються у спливаючому вікні:
' ВАШІ ФАЙЛИ ЗАШИФРОВАНО
Не хвилюйтеся, ви можете повернути всі свої файли!
Якщо ви хочете відновити їх, перейдіть за цим посиланням: електронна пошта paymoney@onionmail.org ВАШ Ідентифікатор -
Якщо вам не відповіли за посиланням протягом 12 годин, напишіть нам на електронну адресу:zxcvb@onionmail.com
Увага!
Не перейменовуйте зашифровані файли.
Не намагайтеся розшифрувати свої дані за допомогою стороннього програмного забезпечення, це може призвести до остаточної втрати даних.
Розшифровка ваших файлів за допомогою третіх сторін може призвести до підвищення ціни (вони додають свою комісію до нашої), або ви можете стати жертвою шахраїв.Повідомлення, відкинуте як текстовий файл:
всі ваші дані були заблоковані нами
Ви хочете повернутися?
напишіть електронну адресу paymoney@onionmail.org або zxcvb@onionmail.com '
