Zxcvb Ransomware är en ny Dharma-variant

Säkerhetsforskare upptäckte en ny ransomware-variant som tillhör familjen Dharma. Den nya stammen kallas Zxcvb ransomware.

Zxcvb ransomware kommer att utföra kryptering av nästan alla filer som finns på alla lokala lagringsenheter. Filer kommer att få tillägget ".zxcvb" när de är krypterade. Filnamnet kommer också att läggas till med offer-ID-koden och kontaktadressen som ransomware-operatören använder.

Detta kommer att få en fil att ändra sitt namn från "document.doc" till "document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb". Berörda filtyper inkluderar praktiskt taget alla användarskapade filer på systemet, inklusive media-, dokument-, arkiv- och databastillägg.

Lösenedeln släpps in i en vanlig textfil som heter "FILES ENCRYPTED.txt". Den fullständiga lösennotan lyder som följer:

DINA FILER ÄR KRYPTERADE

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ den här länken:email paymoney at onionmail dot org DITT ID

Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:zxcvb på onionmail dot com

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.