Το Zxcvb Ransomware είναι μια νέα παραλλαγή του Ντάρμα

Οι ερευνητές ασφαλείας εντόπισαν μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια Dharma. Το νέο στέλεχος ονομάζεται Zxcvb ransomware.

Το Zxcvb ransomware θα εκτελέσει κρυπτογράφηση σχεδόν όλων των αρχείων που βρίσκονται σε όλες τις τοπικές συσκευές αποθήκευσης. Τα αρχεία θα λάβουν την επέκταση ".zxcvb" μόλις κρυπτογραφηθούν. Το όνομα του αρχείου θα προσαρτηθεί επίσης με τον κωδικό ταυτότητας του θύματος και το email επικοινωνίας που χρησιμοποιεί ο χειριστής ransomware.

Αυτό θα κάνει ένα αρχείο να αλλάξει το όνομά του από "document.doc" σε "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Οι επηρεαζόμενοι τύποι αρχείων περιλαμβάνουν σχεδόν όλα τα αρχεία που έχουν δημιουργηθεί από χρήστες στο σύστημα, συμπεριλαμβανομένων των επεκτάσεων πολυμέσων, εγγράφων, αρχειοθέτησης και βάσης δεδομένων.

Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου που ονομάζεται "FILES ENCRYPTED.txt". Το πλήρες σημείωμα λύτρων έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Αν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email paymoney στο onionmail dot org OR ID ΣΑΣ

Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας μέσω e-mail:zxcvb στο onionmail dot com

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.