Az Xrom Ransomware összetöri a fájlokat

Az Xrom ransomware egy újonnan felfedezett rosszindulatú program, amely titkosítja a fájlokat. A Dharma ransomware kódon alapuló ransomware klónok szélesebb családjába tartozik.

Az Xrom úgy viselkedik, mint minden ransomware – titkosítja az áldozat eszközén lévő fájlokat, és használhatatlanná teszi azokat. A ransomware titkosítja a média-, dokumentum- és archív fájlformátumokat, valamint az adatbázis-fájlokat. A titkosítást követően a fájlok több részből álló kiterjesztést kapnak, amely tartalmazza az áldozatazonosító karakterláncot, a zsarolóvírus-kezelő által használt e-mail-címet és az „.xrom” karakterláncot.

Ez azt jelenti, hogy a korábban "document.doc" nevű fájl "document.doc.id-[alfanumerikus karakterlánc].[money21@onionmail.org].xrom" formátumba fog átalakulni.

A váltságdíjat a „FILES ENCRYPTED.txt” nevű egyszerű szöveges fájlba dobják, és egy felugró ablakban is megjelenik. A teljes váltságdíj a következőképpen szól:

A FÁJLOID TITKOSÍTVA

Ne aggódjon, az összes fájlt visszaküldheti!

Ha vissza szeretné állítani őket, kövesse ezt a linket: e-mail money21 at onionmail dot org AZ ÖN azonosítója -

Ha 12 órán belül nem kap választ a linken keresztül, írjon nekünk e-mailben: qazqwe at msgsafe dot io

Figyelem!

Ne nevezze át a titkosított fájlokat.

Ne próbálja meg visszafejteni adatait harmadik féltől származó szoftverrel, mert ez végleges adatvesztést okozhat.

Fájlainak harmadik fél segítségével történő visszafejtése áremelkedést okozhat (ők hozzáteszik a mi díjukat a miénkhez), vagy átverés áldozatává válhat.