Xrom Ransomware vil knuse filene dine

Xrom ransomware er en nyoppdaget stamme av skadelig programvare som krypterer filer. Den tilhører den bredere familien av løsepengevarekloner basert på Dharma løsepengevarekode.

Xrom oppfører seg som all løsepengevare – den krypterer filer på offerets enhet og lar dem være ubrukelige. Løsepengevaren vil kryptere media-, dokument- og arkivfilformater, så vel som databasefiler. Når filene er kryptert, mottar de en utvidelse med flere deler som inneholder offerets ID-streng, e-posten som brukes av løsepengevareoperatøren og ".xrom"-strengen.

Dette betyr at en fil tidligere kalt "document.doc" vil transformeres til "document.doc.id-[alfanumerisk streng].[money21@onionmail.org].xrom".

Løsepengene legges både inne i en ren tekstfil kalt "FILES ENCRYPTED.txt" og vises også i et popup-vindu. Den fullstendige løsepengenotaen lyder som følger:

DINE FILER ER KRYPTERT

Ikke bekymre deg, du kan returnere alle filene dine!

Hvis du vil gjenopprette dem, følg denne lenken:email money21 at onionmail dot org IDEN DIN -

Hvis du ikke har blitt besvart via lenken innen 12 timer, skriv til oss på e-post:qazqwe at msgsafe dot io

Merk følgende!

Ikke gi nytt navn til krypterte filer.

Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.

Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.