Zxcvb ランサムウェアは新しい Dharma の亜種です

セキュリティ研究者は、Dharma ファミリーに属する新しいランサムウェアの亜種を発見しました。新しい株は、Zxcvb ランサムウェアと呼ばれます。

Zxcvb ランサムウェアは、すべてのローカルストレージデバイスにあるほぼすべてのファイルの暗号化を実行します。ファイルは、暗号化されると「.zxcvb」拡張子を受け取ります。ファイル名には、被害者の ID コードと、ランサムウェアオペレーターが使用する連絡先の電子メールも追加されます。

これにより、ファイルの名前が「document.doc」から「document.doc.id-[英数字文字列].[paymoney@onionmail.org].zxcvb」に変更されます。影響を受けるファイルの種類には、メディア、ドキュメント、アーカイブ、およびデータベースの拡張子を含む、システム上の実質的にすべてのユーザー作成ファイルが含まれます。

身代金メモは、「FILES ENCRYPTED.txt」というプレーンテキストファイル内にドロップされます。完全な身代金メモは次のようになります。

あなたのファイルは暗号化されています

心配はいりません。すべてのファイルを返却できます。

それらを復元したい場合は、次のリンクに従ってください: email paymoney at onionmail dot org YOUR ID

12 時間以内にリンク経由で回答がない場合は、電子メール (zxcvb at onionmail dot com) でご連絡ください。

注意！

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。