Zxcvb 勒索軟件是一種新的 Dharma 變體

安全研究人員發現了一個屬於 Dharma 家族的新勒索軟件變種。新毒株被稱為 Zxcvb 勒索軟件。

Zxcvb 勒索軟件將對所有本地存儲設備上的幾乎所有文件進行加密。文件加密後將收到“.zxcvb”擴展名。文件名還將附加受害者 ID 代碼和勒索軟件操作員使用的聯繫電子郵件。

這將使文件的名稱從“document.doc”更改為“document.doc.id-[aplhanumeric string].[paymoney@onionmail.org].zxcvb”。受影響的文件類型幾乎包括系統上所有用戶創建的文件，包括媒體、文檔、存檔和數據庫擴展名。

贖金記錄被放在一個名為“FILES ENCRYPTED.txt”的純文本文件中。完整的贖金記錄如下：

您的文件已加密

不用擔心，您可以退回所有文件！

如果您想恢復它們，請點擊此鏈接：onionmail dot org 上的電子郵件 paymoney 或您的 ID

如果您在 12 小時內沒有通過鏈接得到答复，請通過電子郵件給我們寫信：zxcvb at onionmail dot com

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們會向我們收取費用），或者您可能會成為詐騙的受害者。