Zxcvb Ransomware es una nueva variante de Dharma

Los investigadores de seguridad detectaron una nueva variante de ransomware que pertenece a la familia Dharma. La nueva cepa se llama ransomware Zxcvb.

El ransomware Zxcvb realizará el cifrado de casi todos los archivos que se encuentran en todos los dispositivos de almacenamiento local. Los archivos recibirán la extensión ".zxcvb" una vez que estén encriptados. El nombre del archivo también se adjuntará con el código de identificación de la víctima y el correo electrónico de contacto que utiliza el operador del ransomware.

Esto hará que un archivo cambie su nombre de "document.doc" a "document.doc.id-[cadena aplhanumeric].[paymoney@onionmail.org].zxcvb". Los tipos de archivos afectados incluyen prácticamente todos los archivos creados por el usuario en el sistema, incluidos medios, documentos, archivos y extensiones de bases de datos.

La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "ARCHIVOS ENCRIPTADOS.txt". La nota de rescate completa es la siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!

Si desea restaurarlos, siga este enlace: envíe un correo electrónico a paymoney at onionmail dot org SU ID

Si no ha recibido una respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: zxcvb at cebollamail punto com

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.