Xrom Ransomware vil knuse dine filer

Xrom ransomware er en nyopdaget stamme af malware, der krypterer filer. Det tilhører den bredere familie af ransomware-kloner baseret på Dharma ransomware-kode.

Xrom opfører sig som al ransomware - den krypterer filer på offerets enhed og efterlader dem ubrugelige. Ransomwaren vil kryptere medie-, dokument- og arkivfilformater samt databasefiler. Når filerne er krypteret, modtager de en udvidelse med flere dele, der indeholder offer-id-strengen, e-mailen brugt af ransomware-operatøren og ".xrom"-strengen.

Det betyder, at en fil, der tidligere hed "document.doc" vil transformeres til "document.doc.id-[alfanumerisk streng].[money21@onionmail.org].xrom".

Løsebeløbssedlen er både droppet i en almindelig tekstfil med navnet "FILES ENCRYPTED.txt" og vises også i et pop-up-vindue. Den fulde løsesumseddel lyder som følger:

DINE FILER ER KRYPTET

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link:email money21 at onionmail dot org DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os på e-mail:qazqwe at msgsafe dot io

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.