Xcbg Ransomware
El Xcbg Ransomware ha sido confirmado como otra variante nefasta de ransomware que pertenece a la familia de malware STOP/Djvu. La amenaza en sí es casi indistinguible de las otras variantes de STOP/Djvu, pero eso no la hace menos amenazante. Los sistemas informáticos infectados por la amenaza experimentarán un cifrado de datos severo, lo que hará que la mayoría de los archivos almacenados en ellos se vuelvan inaccesibles e inutilizables. El objetivo de los atacantes es utilizar los datos bloqueados como palanca para extorsionar a sus víctimas.
La rutina de cifrado de Xcbg Ransomware puede afectar documentos, archivos PDF, bases de datos, archivos de audio y video, archivos y más. Cada archivo bloqueado también se marcará con '.xcbg' añadido a su nombre original como una nueva extensión. Cuando se hayan procesado todos los tipos de archivos específicos, la amenaza de malware creará un archivo de texto llamado '_readme.txt' en la computadora de la víctima. El archivo contendrá una nota de rescate con instrucciones de los atacantes.
Descripción general de la nota de rescate
La nota que deja Xcbg sigue el típico patrón STOP/Djvu. Les dice a los usuarios afectados que para recibir la herramienta de descifrado y la clave necesarias de los piratas informáticos, deberán pagar un rescate de $ 980. Sin embargo, esa cantidad supuestamente se puede reducir a la mitad a $490, si las víctimas establecen contacto en las primeras 72 horas posteriores al ataque. Los usuarios también pueden enviar un archivo encriptado que aparentemente los atacantes van a desbloquear y devolver de forma gratuita. Según el mensaje de rescate, las víctimas pueden usar dos direcciones de correo electrónico para comunicarse con los piratas informáticos. El correo electrónico principal es 'support@sysmail.ch', mientras que 'helprestoremanager@airmail.cc' actúa como respaldo.
El texto completo de las instrucciones dejadas por Xcbg Ransomware es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-bPgv29RUmq
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@sysmail.chReservar dirección de correo electrónico para contactar con nosotros:
helprestoremanager@airmail.cc '
