Zxcvb 勒索软件
受 Zxcvb 勒索软件威胁感染的设备将进行数据加密。事实上,受影响的用户或公司将不再能够访问存储在任何被破坏设备上的文档、PDF、图像、档案、数据库等。威胁行为者的目标是然后使用锁定的数据作为向受害者勒索钱财的杠杆。 Zxcvb 勒索软件的行为和代码表明它是属于Dharma恶意软件家族的变种。
在典型的 Dharma 方式中,每当 Zxcvb 加密文件时,它也会更改该文件的名称。威胁将首先添加一个专门为受害者生成的 ID 字符串。接下来,将附加一个电子邮件地址('paymoney@onionmail.org')。最后,该文件将收到“.zxcvb”作为新扩展名。然后,威胁的赎金记录将以两种不同的形式传递给受感染的系统。主要消息将显示在一个弹出窗口中,而一个更短的注释将作为名为“FILES ENCRYPTED.txt”的文本文件删除。
两条消息都表明可以恢复加密数据,但受害者首先需要联系攻击者。没有提到他们需要支付的确切赎金金额。然而,黑客在“zxcvb@onionmail.com”留下了一个可用于通信的辅助电子邮件地址。
弹出窗口中显示的说明是:
'您的文件已加密
不用担心,您可以退回所有文件!
如果您想恢复它们,请点击此链接:电子邮件 paymoney@onionmail.org 您的 ID -
如果您在 12 小时内没有通过链接得到答复,请通过电子邮件给我们写信:zxcvb@onionmail.com
注意力!
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。作为文本文件删除的消息是:
您的所有数据都已锁定我们
你想回来吗?
写电子邮件 paymoney@onionmail.org 或 zxcvb@onionmail.com '
