Xrom Ransomware zerkleinert Ihre Dateien

Xrom-Ransomware ist ein neu entdeckter Malware-Stamm, der Dateien verschlüsselt. Es gehört zur breiteren Familie von Ransomware-Klonen, die auf dem Dharma-Ransomware-Code basieren.

Xrom verhält sich wie jede Ransomware – es verschlüsselt Dateien auf dem Opfergerät und lässt sie unbrauchbar. Die Ransomware verschlüsselt Medien, Dokument- und Archivdateiformate sowie Datenbankdateien. Nach der Verschlüsselung erhalten die Dateien eine mehrteilige Erweiterung, die die Zeichenfolge der Opfer-ID, die vom Ransomware-Betreiber verwendete E-Mail-Adresse und die Zeichenfolge „.xrom“ enthält.

Dies bedeutet, dass eine Datei, die zuvor "document.doc" hieß, in "document.doc.id-[alphanumerische Zeichenfolge].[money21@onionmail.org].xrom" umgewandelt wird.

Die Lösegeldforderung wird sowohl in einer Klartextdatei mit dem Namen „FILES ENCRYPTED.txt“ abgelegt als auch in einem Popup-Fenster angezeigt. Die vollständige Lösegeldforderung lautet wie folgt:

IHRE DATEIEN SIND VERSCHLÜSSELT

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: email money21 at onionmail dot org YOUR ID -

Wenn Sie über den Link nicht innerhalb von 12 Stunden beantwortet wurden, schreiben Sie uns per E-Mail: qazqwe at msgsafe dot io

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.