Zxcvb Ransomware is een nieuwe Dharma-variant

Beveiligingsonderzoekers zagen een nieuwe ransomware-variant die behoort tot de Dharma-familie. De nieuwe soort wordt de Zxcvb-ransomware genoemd.

De Zxcvb-ransomware versleutelt bijna alle bestanden die op alle lokale opslagapparaten worden gevonden. Bestanden krijgen de extensie ".zxcvb" zodra ze zijn versleuteld. De bestandsnaam wordt ook toegevoegd met de slachtoffer-ID-code en het e-mailadres voor contact dat de ransomware-operator gebruikt.

Hierdoor verandert een bestand de naam van "document.doc" in "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Getroffen bestandstypen omvatten vrijwel alle door de gebruiker gemaakte bestanden op het systeem, inclusief media-, document-, archief- en database-extensies.

Het losgeldbriefje wordt in een tekstbestand met de naam "FILES ENCRYPTED.txt" geplaatst. Het volledige losgeld nota gaat als volgt:

UW BESTANDEN ZIJN VERSLEUTELD

Maak je geen zorgen, je kunt al je bestanden retourneren!

Als je ze wilt herstellen, volg dan deze link:e-mail paymoney op onionmail dot org UW ID

Als u niet binnen 12 uur via de link bent beantwoord, schrijf ons dan per e-mail:zxcvb at onionmail dot com

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.