„Zxcvb Ransomware“ yra naujas „Dharma“ variantas

Saugumo tyrinėtojai pastebėjo naują išpirkos reikalaujančios programos variantą, priklausantį Dharma šeimai. Naujoji atmaina vadinama Zxcvb išpirkos programa.

„Zxcvb“ išpirkos programa šifruos beveik visus failus, esančius visuose vietiniuose saugojimo įrenginiuose. Kai failai bus užšifruoti, jie gaus plėtinį „.zxcvb“. Failo pavadinimas taip pat bus pridėtas su aukos ID kodu ir kontaktiniu el. pašto adresu, kurį naudoja išpirkos reikalaujančių programų operatorius.

Tai pakeis failo pavadinimą iš „document.doc“ į „document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb“. Paveikti failų tipai apima praktiškai visus vartotojo sukurtus failus sistemoje, įskaitant laikmenas, dokumentus, archyvus ir duomenų bazių plėtinius.

Išpirkos kupiūra įmesta į paprasto teksto failą, pavadintą „FILES ENCRYPTED.txt“. Visas išpirkos raštas yra toks:

JŪSŲ FAILAI YRA KRIPTUOTI

Nesijaudinkite, galite grąžinti visus failus!

Jei norite juos atkurti, spustelėkite šią nuorodą: el. paštu payymoney at onionmail dot org JŪSŲ ID

Jei per 12 valandų neatsakėte per nuorodą, parašykite mums el.paštu:zxcvb adresu onionmail dot com

Dėmesio!

Nepervardykite užšifruotų failų.

Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.

Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.