Xrom Ransomware zmiażdży Twoje pliki

Ransomware Xrom to nowo odkryta odmiana złośliwego oprogramowania, które szyfruje pliki. Należy do szerszej rodziny klonów ransomware opartych na kodzie ransomware Dharma.

Xrom zachowuje się jak każde oprogramowanie ransomware — szyfruje pliki na urządzeniu ofiary i pozostawia je bezużyteczne. Ransomware zaszyfruje formaty plików multimedialnych, dokumentów i archiwów, a także pliki baz danych. Po zaszyfrowaniu pliki otrzymują wieloczęściowe rozszerzenie, które zawiera ciąg ID ofiary, adres e-mail używany przez operatora ransomware oraz ciąg „.xrom”.

Oznacza to, że plik poprzednio nazywany „document.doc” zostanie przekształcony w „document.doc.id-[ciąg alfanumeryczny].[money21@onionmail.org].xrom”.

Notatka z żądaniem okupu jest umieszczana w zwykłym pliku tekstowym o nazwie „FILES ENCRYPTED.txt”, a także jest wyświetlana w wyskakującym okienku. Pełna notatka dotycząca okupu brzmi następująco:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: wyślij e-mail money21 na onionmail dot org TWÓJ ID -

Jeśli w ciągu 12 godzin nie otrzymasz odpowiedzi za pośrednictwem linku, napisz do nas na adres e-mail:qazqwe at msgsafe dot io

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.