Xrom Ransomware scricchiolerà i tuoi file

Xrom ransomware è un ceppo di malware scoperto di recente che crittografa i file. Appartiene alla più ampia famiglia di cloni ransomware basati sul codice ransomware Dharma.

Xrom si comporta come tutti i ransomware: crittografa i file sul dispositivo della vittima e li lascia inutilizzabili. Il ransomware crittograferà file multimediali, documenti e file di archivio, nonché file di database. Una volta crittografati, i file ricevono un'estensione in più parti che contiene la stringa dell'ID vittima, l'e-mail utilizzata dall'operatore del ransomware e la stringa ".xrom".

Ciò significa che un file precedentemente chiamato "document.doc" si trasformerà in "document.doc.id-[stringa alfanumerica].[money21@onionmail.org].xrom".

La richiesta di riscatto viene rilasciata all'interno di un file di testo normale denominato "FILES ENCRYPTED.txt" e viene visualizzata anche all'interno di una finestra pop-up. La richiesta di riscatto completa è la seguente:

I TUOI FILE SONO CRITTOGRAFATI

Non preoccuparti, puoi restituire tutti i tuoi file!

Se vuoi ripristinarli, segui questo link: email money21 at onionmail dot org IL TUO ID -

Se non hai ricevuto risposta tramite il link entro 12 ore, scrivici via e-mail:qazqwe at msgsafe dot io

Attenzione!

Non rinominare i file crittografati.

Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.

La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.