Xrom Ransomware va croquer vos fichiers

Xrom ransomware est une souche de malware récemment découverte qui crypte les fichiers. Il appartient à la famille plus large des clones de ransomware basés sur le code du ransomware Dharma.

Xrom se comporte comme tous les rançongiciels - il crypte les fichiers sur l'appareil victime et les rend inutilisables. Le rançongiciel chiffrera les formats de fichiers multimédias, de documents et d'archives, ainsi que les fichiers de base de données. Une fois cryptés, les fichiers reçoivent une extension en plusieurs parties qui contient la chaîne d'identification de la victime, l'e-mail utilisé par l'opérateur du rançongiciel et la chaîne ".xrom".

Cela signifie qu'un fichier anciennement appelé "document.doc" se transformera en "document.doc.id-[chaîne alphanumérique].[money21@onionmail.org].xrom".

La note de rançon est à la fois déposée dans un fichier texte brut nommé "FILES ENCRYPTED.txt" et est également affichée dans une fenêtre contextuelle. La note de rançon complète se présente comme suit :

VOS FICHIERS SONT CRYPTÉS

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !

Si vous souhaitez les restaurer, suivez ce lien : envoyez un e-mail à money21 sur onionmail dot org VOTRE ID -

Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail: qazqwe at msgsafe dot io

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.