A Zxcvb Ransomware egy új Dharma-változat

A biztonsági kutatók egy új zsarolóvírus-változatot fedeztek fel, amely a Dharma családhoz tartozik. Az új törzs neve Zxcvb ransomware.

A Zxcvb ransomware szinte az összes helyi tárolóeszközön található fájl titkosítását végzi el. A fájlok titkosításuk után a „.zxcvb” kiterjesztést kapják. A fájlnévhez az áldozat azonosító kódja és a ransomware üzemeltetője által használt kapcsolattartási e-mail-cím is hozzá lesz csatolva.

Ezzel a fájl neve „document.doc”-ról „document.doc.id-[aplhanumeric string][paymoney@onionmail.org].zxcvb”-re változik. Az érintett fájltípusok közé tartozik gyakorlatilag az összes felhasználó által létrehozott fájl a rendszeren, beleértve a média-, dokumentum-, archív- és adatbázis-kiterjesztéseket.

A váltságdíjat a "FILES ENCRYPTED.txt" nevű egyszerű szöveges fájlba dobják. A teljes váltságdíj a következőképpen szól:

A FÁJLOID TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail paymoney at onionmail dot org AZ ÖN azonosítója

Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: zxcvb at onionmail dot com

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.