Xrom 勒索软件
网络安全研究人员发现了一种威胁恶意软件变种,属于声名狼藉的Dharma Ransomware家族。该威胁被跟踪为 Xrom 勒索软件,它可能对受感染的设备造成巨大的潜在损害。由于其不可破解的加密程序,如果没有必要的解密密钥,受威胁影响的文件可能无法恢复。
像大多数 Dharma 变体一样,Xrom 也修改了它锁定的文件的名称。威胁将首先附加一个专门为特定受害者生成的 ID 字符串。接下来,它将添加一个由攻击者控制的电子邮件地址——“money21@onionmail.org”。最后,“.xrom”将作为新的文件扩展名附加。处理完所有目标文件类型后,Xrom 将向其受害者发送两份勒索信。
一个文件将作为名为“FILES ENCRYPTED.txt”的文本文件放在被破坏的设备上。里面包含的消息非常基本,只是告诉受影响的用户联系来自文件名的电子邮件或“qazqwe@msgsafe.io”的辅助地址。更长的勒索要求消息将显示在弹出窗口中。但是,提供给受害者的信息实际上是相同的。唯一的区别是弹出指令以几个警告结尾。
显示为弹出窗口的赎金记录如下:
'您的文件已加密
不用担心,您可以退回所有文件!
如果您想恢复它们,请点击此链接:电子邮件 money21@onionmail.org 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:qazqwe@msgsafe.io
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。 '
文本文件的内容是:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 money21@onionmail.org 或 qazqwe@msgsafe.io '
