Zxcvb Ransomware — новый вариант Дхармы

Исследователи безопасности обнаружили новый вариант программы-вымогателя, принадлежащий семейству Dharma. Новый штамм называется вымогателем Zxcvb.

Программа-вымогатель Zxcvb выполняет шифрование почти всех файлов, найденных на всех локальных устройствах хранения. После шифрования файлы получат расширение «.zxcvb». К имени файла также будет добавлен идентификационный код жертвы и контактный адрес электронной почты, который использует оператор программы-вымогателя.

Это заставит файл изменить свое имя с «document.doc» на «document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb». Затронутые типы файлов включают практически все файлы, созданные пользователями в системе, включая файлы мультимедиа, документы, архивы и базы данных.

Записка о выкупе помещается в обычный текстовый файл под названием «FILES ENCRYPTED.txt». Полная записка о выкупе выглядит следующим образом:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

Не волнуйтесь, вы можете вернуть все свои файлы!

Если вы хотите их восстановить, перейдите по этой ссылке: электронная почта paymoney на onionmail точка org ВАШ ID

Если вам не ответили по ссылке в течение 12 часов, напишите нам на почту: zxcvb at onionmail dot com

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников.