Zxcvb Ransomware er en ny Dharma-variant

Sikkerhetsforskere oppdaget en ny løsepengevare-variant som tilhører Dharma-familien. Den nye stammen kalles Zxcvb løsepengevare.

Zxcvb løsepengevare vil utføre kryptering av nesten alle filer som finnes på alle lokale lagringsenheter. Filer vil motta utvidelsen ".zxcvb" når de er kryptert. Filnavnet vil også bli lagt til med offerets ID-kode og kontakt-e-postadressen som løsepengevareoperatøren bruker.

Dette vil få en fil til å endre navn fra "document.doc" til "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Berørte filtyper inkluderer praktisk talt alle brukerlagde filer på systemet, inkludert media-, dokument-, arkiv- og databaseutvidelser.

Løsepengene legges ned i en ren tekstfil kalt "FILES ENCRYPTED.txt". Den fullstendige løsepengenotaen lyder som følger:

DINE FILER ER KRYPTERT

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, følg denne lenken: e-post paymoney på onionmail dot org ID-en din

Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:zxcvb på onionmail dot com

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.