Zxcvb Ransomware è una nuova variante del Dharma

I ricercatori di sicurezza hanno individuato una nuova variante di ransomware che appartiene alla famiglia Dharma. Il nuovo ceppo si chiama Zxcvb ransomware.

Il ransomware Zxcvb eseguirà la crittografia di quasi tutti i file trovati su tutti i dispositivi di archiviazione locali. I file riceveranno l'estensione ".zxcvb" una volta crittografati. Il nome del file verrà inoltre aggiunto con il codice ID della vittima e l'e-mail di contatto utilizzata dall'operatore ransomware.

Questo farà cambiare il suo nome a un file da "document.doc" in "document.doc.id-[stringa aplhanumerica].[paymoney@onionmail.org].zxcvb". I tipi di file interessati includono praticamente tutti i file creati dall'utente sul sistema, inclusi supporti, documenti, archivi e estensioni di database.

La richiesta di riscatto viene rilasciata all'interno di un file di testo normale chiamato "FILES ENCRYPTED.txt". La richiesta di riscatto completa è la seguente:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email paymoney at onionmail dot org YOUR ID

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:zxcvb a onionmail dot com

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.