Xrom Ransomware

Por CagedTech en Ransomware

Traducir a:

Los investigadores de seguridad cibernética han identificado una variante de malware amenazante que pertenece a la familia Dharma Ransomware de mala reputación. La amenaza se rastrea como Xrom Ransomware y el daño potencial que podría causar a los dispositivos infectados es significativo. Debido a su rutina de cifrado indescifrable, es posible que no se puedan restaurar los archivos afectados por la amenaza sin las claves de descifrado necesarias.

Como la mayoría de las variantes de Dharma, Xrom también modifica los nombres de los archivos que bloquea. La amenaza primero adjuntará una cadena de identificación generada específicamente para la víctima en particular. A continuación, agregará una dirección de correo electrónico controlada por los atacantes: 'money21@onionmail.org'. Finalmente, '.xrom' se agregará como una nueva extensión de archivo. Cuando se hayan procesado todos los tipos de archivos específicos, Xrom entregará dos notas de rescate a sus víctimas.

Uno se colocará en el dispositivo violado como un archivo de texto llamado 'ARCHIVOS ENCRIPTADOS.txt'. El mensaje contenido en el interior es extremadamente básico, simplemente les dice a los usuarios afectados que se comuniquen con el correo electrónico de los nombres de archivo o una dirección secundaria en 'qazqwe@msgsafe.io'. Se mostrará un mensaje de rescate más largo en una ventana emergente. Sin embargo, la información proporcionada a las víctimas es prácticamente idéntica. La única diferencia es que las instrucciones emergentes terminan con varias advertencias.

La nota de rescate que se muestra como una ventana emergente dice:

' SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico money21@onionmail.org SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: qazqwe@msgsafe.io
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

El contenido del archivo de texto es:

' todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico money21@onionmail.org o qazqwe@msgsafe.io '

Buscar

Cambia región

Xrom Ransomware

Enviar Comentario

Tendencias

Safe Search Eng

MarioLocker Ransomware

Mi papel tapiz

Mas Visto

¿Es Lookmovie.io seguro?

Cómo reparar el error 'El controlador de la...

Discord muestra una pantalla negra al compartir la...