Giấy phép nhiều thiết bị (Giảm giá theo số lượng)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Đến năm CagedTech năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các thiết bị bị lây nhiễm bởi mối đe dọa Zxcvb Ransomware sẽ bị mã hóa dữ liệu. Thật vậy, người dùng hoặc công ty bị ảnh hưởng sẽ không còn có thể truy cập vào tài liệu, PDF, hình ảnh, lưu trữ, cơ sở dữ liệu, v.v., được lưu trữ trên bất kỳ thiết bị nào bị vi phạm. Mục tiêu của những kẻ đe dọa là sau đó sử dụng dữ liệu bị khóa làm đòn bẩy để tống tiền nạn nhân của chúng. Hành vi và mã của Zxcvb Ransomware tiết lộ rằng nó là một biến thể thuộc họ phần mềm độc hại Dharma .

Theo kiểu Pháp điển hình, bất cứ khi nào Zxcvb mã hóa một tệp, nó cũng sẽ thay đổi tên của tệp đó. Trước tiên, mối đe dọa sẽ thêm một chuỗi ID được tạo riêng cho nạn nhân. Tiếp theo, một địa chỉ email ('paymoney@onionmail.org') sẽ được đính kèm. Cuối cùng, tệp sẽ nhận được '.zxcvb' dưới dạng một phần mở rộng mới. Thông báo đòi tiền chuộc về mối đe dọa sau đó sẽ được chuyển đến hệ thống bị lây nhiễm dưới hai hình thức khác nhau. Thông báo chính sẽ được hiển thị trong cửa sổ bật lên, trong khi một ghi chú ngắn hơn sẽ được đưa ra dưới dạng tệp văn bản có tên 'FILES ENCRYPTED.txt.'

Cả hai thông báo đều nói rằng dữ liệu đã mã hóa có thể được khôi phục, nhưng trước tiên nạn nhân sẽ cần liên hệ với những kẻ tấn công. Số tiền chuộc chính xác mà họ sẽ phải trả không được đề cập. Tuy nhiên, các tin tặc để lại một địa chỉ email phụ có thể được sử dụng để liên lạc tại 'zxcvb@onionmail.com.'

Các hướng dẫn được hiển thị trong cửa sổ bật lên là:

' CÁC PHIM CỦA BẠN ĐÃ ĐƯỢC GHI NHẬN
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Nếu bạn muốn khôi phục chúng, hãy nhấp vào liên kết sau: gửi email tới paymoney@onionmail.org ID CỦA BẠN -
Nếu bạn chưa được trả lời qua liên kết trong vòng 12 giờ, hãy viết thư cho chúng tôi qua e-mail: zxcvb@onionmail.com
Chú ý!
Không đổi tên các tệp được mã hóa.
Không cố gắng giải mã dữ liệu của bạn bằng phần mềm của bên thứ ba, nó có thể gây mất dữ liệu vĩnh viễn.
Việc giải mã các tệp của bạn với sự trợ giúp của các bên thứ ba có thể làm tăng giá (họ cộng phí của họ vào của chúng tôi) hoặc bạn có thể trở thành nạn nhân của một trò lừa đảo.

Thông báo được thả dưới dạng tệp văn bản là:

tất cả dữ liệu của bạn đã bị khóa chúng tôi
Bạn muốn trở về?
viết email paymoney@onionmail.org hoặc zxcvb@onionmail.com '

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,356
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...