Το Xrom Ransomware θα τσακίσει τα αρχεία σας

Το Xrom ransomware είναι ένα νέο είδος κακόβουλου λογισμικού που ανακαλύφθηκε και κρυπτογραφεί αρχεία. Ανήκει στην ευρύτερη οικογένεια των κλώνων ransomware που βασίζονται στον κώδικα ransomware Dharma.

Το Xrom συμπεριφέρεται όπως όλα τα ransomware - κρυπτογραφεί τα αρχεία στη συσκευή-θύμα και τα αφήνει άχρηστα. Το ransomware θα κρυπτογραφήσει μέσα, μορφές αρχείων εγγράφων και αρχειοθέτησης, καθώς και αρχεία βάσης δεδομένων. Αφού κρυπτογραφηθούν, τα αρχεία λαμβάνουν μια επέκταση πολλαπλών τμημάτων που περιέχει τη συμβολοσειρά αναγνωριστικού θύματος, το email που χρησιμοποιείται από τον χειριστή ransomware και τη συμβολοσειρά ".xrom".

Αυτό σημαίνει ότι ένα αρχείο που παλαιότερα ονομαζόταν "document.doc" θα μετατραπεί σε "document.doc.id-[αλφαριθμητική συμβολοσειρά].[money21@onionmail.org].xrom".

Το σημείωμα λύτρων τοποθετείται σε ένα αρχείο απλού κειμένου με το όνομα "FILES ENCRYPTED.txt" και εμφανίζεται επίσης μέσα σε ένα αναδυόμενο παράθυρο. Το πλήρες σημείωμα λύτρων έχει ως εξής:

ΤΑ ΑΡΧΕΙΑ ΣΑΣ ΕΙΝΑΙ ΚΡΥΠΤΩΜΕΝΑ

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!

Εάν θέλετε να τα επαναφέρετε, ακολουθήστε αυτόν τον σύνδεσμο: email money21 στο onionmail dot org OR ID ΣΑΣ -

Εάν δεν έχετε απαντηθεί μέσω του συνδέσμου εντός 12 ωρών, γράψτε μας μέσω e-mail:qazqwe στο msgsafe dot io

Προσοχή!

Μην μετονομάζετε κρυπτογραφημένα αρχεία.

Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.

Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.