Zxcvb 勒索軟件
受 Zxcvb 勒索軟件威脅感染的設備將進行數據加密。事實上,受影響的用戶或公司將不再能夠訪問存儲在任何被破壞設備上的文檔、PDF、圖像、檔案、數據庫等。威脅行為者的目標是然後使用鎖定的數據作為向受害者勒索錢財的槓桿。 Zxcvb 勒索軟件的行為和代碼表明它是屬於Dharma惡意軟件家族的變種。
在典型的 Dharma 方式中,每當 Zxcvb 加密文件時,它也會更改該文件的名稱。威脅將首先添加一個專門為受害者生成的 ID 字符串。接下來,將附加一個電子郵件地址('paymoney@onionmail.org')。最後,該文件將收到“.zxcvb”作為新擴展名。然後,威脅的贖金記錄將以兩種不同的形式傳遞給受感染的系統。主要消息將顯示在一個彈出窗口中,而一個更短的註釋將作為名為“FILES ENCRYPTED.txt”的文本文件刪除。
兩條消息都表明可以恢復加密數據,但受害者首先需要聯繫攻擊者。沒有提到他們需要支付的確切贖金金額。然而,黑客在“zxcvb@onionmail.com”留下了一個可用於通信的輔助電子郵件地址。
彈出窗口中顯示的說明是:
'您的文件已加密
不用擔心,您可以退回所有文件!
如果您想恢復它們,請點擊此鏈接:電子郵件 paymoney@onionmail.org 您的 ID -
如果您在 12 小時內沒有通過鏈接得到答复,請通過電子郵件給我們寫信:zxcvb@onionmail.com
注意力!
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們將費用添加到我們的賬戶中),或者您可能成為詐騙的受害者。作為文本文件刪除的消息是:
您的所有數據都已鎖定我們
你想回來嗎?
寫電子郵件 paymoney@onionmail.org 或 zxcvb@onionmail.com '
