Zxcvb Ransomware est une nouvelle variante du Dharma

Les chercheurs en sécurité ont repéré une nouvelle variante de ransomware appartenant à la famille Dharma. La nouvelle souche s'appelle le rançongiciel Zxcvb.

Le ransomware Zxcvb effectuera le cryptage de presque tous les fichiers trouvés sur tous les périphériques de stockage locaux. Les fichiers recevront l'extension ".zxcvb" une fois qu'ils seront cryptés. Le nom du fichier sera également ajouté au code d'identification de la victime et à l'e-mail de contact utilisé par l'opérateur du rançongiciel.

Cela fera qu'un fichier changera son nom de "document.doc" en "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Les types de fichiers concernés incluent pratiquement tous les fichiers créés par l'utilisateur sur le système, y compris les extensions de média, de document, d'archive et de base de données.

La note de rançon est déposée dans un fichier texte brut appelé "FILES ENCRYPTED.txt". La note de rançon complète se présente comme suit :

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Si vous souhaitez les restaurer, suivez ce lien:email paymoney at onionmail dot org VOTRE ID

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: zxcvb à onionmail point com

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.