Zxcvb Ransomware er en ny Dharma-variant

Sikkerhedsforskere opdagede en ny ransomware-variant, der tilhører Dharma-familien. Den nye stamme kaldes Zxcvb ransomware.

Zxcvb ransomware vil udføre kryptering af næsten alle filer fundet på alle lokale lagerenheder. Filer vil modtage filtypen ".zxcvb", når de er krypteret. Filnavnet vil også blive tilføjet offerets ID-kode og den kontakt-e-mail, som ransomware-operatøren bruger.

Dette vil få en fil til at ændre sit navn fra "document.doc" til "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Berørte filtyper omfatter praktisk talt alle brugeroprettede filer på systemet, inklusive medie-, dokument-, arkiv- og databaseudvidelser.

Løsebeløbssedlen falder i en almindelig tekstfil kaldet "FILES ENCRYPTED.txt". Den fulde løsesumseddel lyder som følger:

DINE FILER ER KRYPTET

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail paymoney på onionmail dot org DIT ID

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:zxcvb på onionmail dot com

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.