Xrom 勒索軟件
網絡安全研究人員發現了一種威脅惡意軟件變種,屬於聲名狼藉的Dharma Ransomware家族。該威脅被跟踪為 Xrom 勒索軟件,它可能對受感染的設備造成巨大的潛在損害。由於其不可破解的加密程序,如果沒有必要的解密密鑰,受威脅影響的文件可能無法恢復。
像大多數 Dharma 變體一樣,Xrom 也修改了它鎖定的文件的名稱。威脅將首先附加一個專門為特定受害者生成的 ID 字符串。接下來,它將添加一個由攻擊者控制的電子郵件地址——“money21@onionmail.org”。最後,“.xrom”將作為新的文件擴展名附加。處理完所有目標文件類型後,Xrom 將向其受害者提供兩份勒索信。
一個文件將作為名為“FILES ENCRYPTED.txt”的文本文件放在被破壞的設備上。裡麵包含的消息非常基本,只是告訴受影響的用戶聯繫來自文件名的電子郵件或“qazqwe@msgsafe.io”的輔助地址。更長的勒索要求消息將顯示在彈出窗口中。但是,提供給受害者的信息實際上是相同的。唯一的區別是彈出指令以幾個警告結尾。
顯示為彈出窗口的贖金記錄如下:
'您的文件已加密
不用擔心,您可以退回所有文件!
如果您想恢復它們,請點擊此鏈接:電子郵件 money21@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件給我們寫信:qazqwe@msgsafe.io
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。 '
文本文件的內容是:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 money21@onionmail.org 或 qazqwe@msgsafe.io '
