Xrom Ransomware vai triturar seus arquivos

Xrom ransomware é um tipo de malware recém-descoberto que criptografa arquivos. Pertence à família mais ampla de clones de ransomware baseados no código de ransomware Dharma.

O Xrom se comporta como todo ransomware - ele criptografa os arquivos no dispositivo da vítima e os deixa inutilizáveis. O ransomware criptografará formatos de mídia, documentos e arquivos compactados, bem como arquivos de banco de dados. Uma vez criptografados, os arquivos recebem uma extensão de várias partes que contém a string de ID da vítima, o e-mail usado pelo operador do ransomware e a string ".xrom".

Isso significa que um arquivo anteriormente chamado "document.doc" se transformará em "document.doc.id-[string alfanumérica].[money21@onionmail.org].xrom".

A nota de resgate é colocada dentro de um arquivo de texto simples chamado "FILES ENCRYPTED.txt" e também é exibida dentro de uma janela pop-up. A nota de resgate completa é a seguinte:

SEUS ARQUIVOS SÃO CRIPTOGRAFADOS

Não se preocupe, você pode devolver todos os seus arquivos!

Se você quiser restaurá-los, siga este link: e-mail money21 at onionmail dot org YOUR ID -

Se você não foi respondido através do link dentro de 12 horas, escreva para nós por e-mail:qazqwe at msgsafe dot io

Atenção!

Não renomeie arquivos criptografados.

Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.

A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.