Zxcvb Ransomware to nowy wariant Dharmy

Badacze bezpieczeństwa zauważyli nowy wariant oprogramowania ransomware należący do rodziny Dharma. Nowy szczep nazywa się ransomware Zxcvb.

Ransomware Zxcvb wykona szyfrowanie prawie wszystkich plików znalezionych na wszystkich lokalnych urządzeniach pamięci masowej. Po zaszyfrowaniu pliki otrzymają rozszerzenie „.zxcvb”. Do nazwy pliku zostanie również dołączony kod identyfikacyjny ofiary i kontaktowy adres e-mail, z którego korzysta operator ransomware.

Spowoduje to zmianę nazwy pliku z „document.doc” na „document.doc.id-[ciąg aplhanumeryczny].[paymoney@onionmail.org].zxcvb”. Dotknięte typy plików obejmują praktycznie wszystkie pliki utworzone przez użytkownika w systemie, w tym rozszerzenia nośników, dokumentów, archiwów i baz danych.

Żądanie okupu jest wrzucane do zwykłego pliku tekstowego o nazwie „FILES ENCRYPTED.txt”. Pełna notatka dotycząca okupu brzmi następująco:

TWOJE PLIKI SĄ ZASZYFROWANE

Nie martw się, możesz zwrócić wszystkie swoje pliki!

Jeśli chcesz je przywrócić, kliknij ten link: wyślij e-mail na adres onionmail dot org TWÓJ ID

Jeśli nie otrzymałeś odpowiedzi za pośrednictwem linku w ciągu 12 godzin, napisz do nas na e-mail: zxcvb na onionmail dot com

Uwaga!

Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików przy pomocy osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa.