Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Zxcvb Ransomware

Zxcvb Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los dispositivos infectados por la amenaza Zxcvb Ransomware estarán sujetos al cifrado de datos. De hecho, los usuarios o las empresas afectadas ya no podrán acceder a los documentos, PDF, imágenes, archivos, bases de datos, etc., almacenados en ninguno de los dispositivos violados. El objetivo de los actores de amenazas es utilizar los datos bloqueados como palanca para extorsionar a sus víctimas. El comportamiento y el código del Zxcvb Ransomware revelan que es una variante perteneciente a la familia de malware Dharma .

De manera típica en Dharma, cada vez que Zxcvb cifra un archivo, también cambiará el nombre de ese archivo. La amenaza primero agregará una cadena de identificación generada específicamente para la víctima. A continuación, se adjuntará una dirección de correo electrónico ('paymoney@onionmail.org'). Finalmente, el archivo recibirá '.zxcvb' como una nueva extensión. La nota de rescate de la amenaza se entregará al sistema infectado en dos formas diferentes. El mensaje principal se mostrará en una ventana emergente, mientras que una nota mucho más corta se soltará como un archivo de texto llamado 'ARCHIVOS ENCRIPTADOS.txt'.

Ambos mensajes indican que los datos cifrados se pueden restaurar, pero las víctimas primero deberán contactar a los atacantes. No se menciona la cantidad exacta del rescate que deberán pagar. Sin embargo, los piratas informáticos dejan una dirección de correo electrónico secundaria que podría usarse para la comunicación en 'zxcvb@onionmail.com'.

Las instrucciones que se muestran en la ventana emergente son:

' SUS ARCHIVOS ESTÁN CIFRADOS
¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, siga este enlace: correo electrónico paymoney@onionmail.org SU ID -
Si no ha recibido respuesta a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: zxcvb@onionmail.com
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

El mensaje soltado como un archivo de texto es:

todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico paymoney@onionmail.org o zxcvb@onionmail.com '

Tendencias

Mas Visto

Cargando...