Xrom ransomware triturará sus archivos

Xrom ransomware es una variedad de malware recientemente descubierta que encripta archivos. Pertenece a la familia más amplia de clones de ransomware basados en el código del ransomware Dharma.

Xrom se comporta como todo ransomware: cifra los archivos en el dispositivo de la víctima y los deja inutilizables. El ransomware cifrará los formatos de archivos multimedia, documentos y archivos, así como los archivos de bases de datos. Una vez cifrados, los archivos reciben una extensión de varias partes que contiene la cadena de identificación de la víctima, el correo electrónico utilizado por el operador del ransomware y la cadena ".xrom".

Esto significa que un archivo anteriormente llamado "document.doc" se transformará en "document.doc.id-[cadena alfanumérica].[money21@onionmail.org].xrom".

La nota de rescate se coloca dentro de un archivo de texto sin formato llamado "ARCHIVOS ENCRIPTADOS.txt" y también se muestra dentro de una ventana emergente. La nota de rescate completa es la siguiente:

SUS ARCHIVOS ESTÁN CIFRADOS

¡No te preocupes, puedes devolver todos tus archivos!

Si desea restaurarlos, siga este enlace: envíe un correo electrónico a money21 at cebollamail dot org SU ID -

Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: qazqwe at msgsafe dot io

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.