Zxcvb Ransomware ist eine neue Dharma-Variante

Sicherheitsforscher entdeckten eine neue Ransomware-Variante, die zur Dharma-Familie gehört. Der neue Stamm heißt Zxcvb-Ransomware.

Die Zxcvb-Ransomware verschlüsselt fast alle Dateien, die auf allen lokalen Speichergeräten gefunden werden. Dateien erhalten die Erweiterung „.zxcvb“, sobald sie verschlüsselt sind. An den Dateinamen werden auch der Opfer-ID-Code und die Kontakt-E-Mail angehängt, die der Ransomware-Betreiber verwendet.

Dadurch ändert eine Datei ihren Namen von „document.doc“ in „document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb“. Zu den betroffenen Dateitypen gehören praktisch alle vom Benutzer erstellten Dateien auf dem System, einschließlich Medien-, Dokumenten-, Archiv- und Datenbankerweiterungen.

Die Lösegeldforderung wird in einer einfachen Textdatei namens „FILES ENCRYPTED.txt“ abgelegt. Die vollständige Lösegeldforderung lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: email paymoney at onionmail dot org YOUR ID

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: zxcvb at onionmail dot com

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.