Xrom Ransomware kommer att krossa dina filer

Xrom ransomware är en nyupptäckt skadlig stam som krypterar filer. Den tillhör den bredare familjen av ransomware-kloner baserade på Dharma ransomware-kod.

Xrom beter sig som all ransomware - den krypterar filer på offrets enhet och gör dem oanvändbara. Ransomwaren kommer att kryptera media-, dokument- och arkivfilformat, såväl som databasfiler. När filerna väl är krypterade får de ett tillägg i flera delar som innehåller offer-ID-strängen, e-postmeddelandet som används av ransomware-operatören och ".xrom"-strängen.

Det betyder att en fil som tidigare hette "document.doc" kommer att omvandlas till "document.doc.id-[alfanumerisk sträng].[money21@onionmail.org].xrom".

Lösenedeln släpps både i en vanlig textfil med namnet "FILES ENCRYPTED.txt" och visas även i ett popup-fönster. Den fullständiga lösennotan lyder som följer:

DINA FILER ÄR KRYPTERADE

Oroa dig inte, du kan returnera alla dina filer!

Om du vill återställa dem, följ denna länk:email money21 at onionmail dot org DITT ID -

Om du inte har blivit besvarad via länken inom 12 timmar, skriv till oss via e-post:qazqwe at msgsafe dot io

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.