Zxcvb Ransomware é uma nova variante do Dharma

Pesquisadores de segurança detectaram uma nova variante de ransomware que pertence à família Dharma. A nova cepa é chamada de ransomware Zxcvb.

O ransomware Zxcvb realizará a criptografia de quase todos os arquivos encontrados em todos os dispositivos de armazenamento local. Os arquivos receberão a extensão ".zxcvb" assim que forem criptografados. O nome do arquivo também será anexado com o código de identificação da vítima e o e-mail de contato que o operador do ransomware usa.

Isso fará com que um arquivo mude seu nome de "document.doc" para "document.doc.id-[string aplhanumeric].[paymoney@onionmail.org].zxcvb". Os tipos de arquivo afetados incluem praticamente todos os arquivos criados pelo usuário no sistema, incluindo mídia, documento, arquivo e extensões de banco de dados.

A nota de resgate é colocada dentro de um arquivo de texto simples chamado "FILES ENCRYPTED.txt". A nota de resgate completa é a seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, siga este link: e-mail paymoney at onionmail dot org YOUR ID

Se você não foi respondido através do link dentro de 12 horas, escreva para nós por e-mail: zxcvb at onionmail dot com

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A desencriptação dos seus ficheiros com a ajuda de terceiros pode causar um aumento do preço (eles adicionam a sua taxa à nossa) ou pode tornar-se vítima de um esquema fraudulento.