Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Xrom Ransomware

Xrom Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu về an ninh mạng đã xác định được một biến thể phần mềm độc hại đe dọa thuộc dòng Dharma Ransomware gây tai tiếng. Mối đe dọa được theo dõi là Xrom Ransomware và thiệt hại tiềm tàng mà nó có thể gây ra cho các thiết bị bị nhiễm là rất lớn. Do quy trình mã hóa không thể theo dõi, các tệp bị ảnh hưởng bởi mối đe dọa có thể không khôi phục được nếu không có các khóa giải mã cần thiết.

Giống như hầu hết các biến thể của Pháp, Xrom cũng sửa đổi tên của các tệp mà nó khóa. Trước tiên, mối đe dọa sẽ đính kèm một chuỗi ID được tạo riêng cho nạn nhân cụ thể. Tiếp theo, nó sẽ thêm một địa chỉ email do những kẻ tấn công kiểm soát - 'money21@onionmail.org.' Cuối cùng, '.xrom' sẽ được thêm vào dưới dạng một phần mở rộng tệp mới. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, Xrom sẽ gửi hai ghi chú tiền chuộc cho nạn nhân của nó.

Một tệp sẽ bị xóa trên thiết bị vi phạm dưới dạng tệp văn bản có tên 'FILES ENCRYPTED.txt.' Thông báo bên trong cực kỳ cơ bản, chỉ đơn giản là yêu cầu người dùng bị ảnh hưởng liên hệ với email từ tên tệp hoặc địa chỉ phụ tại 'qazqwe@msgsafe.io.' Thông báo đòi tiền chuộc dài hơn sẽ được hiển thị trong cửa sổ bật lên. Tuy nhiên, thông tin cung cấp cho các nạn nhân thực tế là giống hệt nhau. Sự khác biệt duy nhất là các hướng dẫn bật lên kết thúc với một số cảnh báo.

Ghi chú tiền chuộc được hiển thị dưới dạng cửa sổ bật lên có nội dung:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy nhấp vào liên kết sau: gửi email tới money21@onionmail.org ID CỦA BẠN -
Nếu bạn không được trả lời qua liên kết trong vòng 12 giờ, hãy viết thư cho chúng tôi qua e-mail: qazqwe@msgsafe.io
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo. '

Nội dung của tệp văn bản là:

' tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email money21@onionmail.org hoặc qazqwe@msgsafe.io '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...