Xcbg Ransomware

Xcbgランサムウェアは、STOP/Djvuマルウェアファミリーに属するもう1つの悪質なランサムウェアの亜種として確認されています。脅威自体は他のSTOP/Djvuバリアントとほとんど区別できませんが、それでも脅威が少なくなるわけではありません。脅威に感染したコンピュータシステムは、深刻なデータ暗号化を経験し、その結果、それらに保存されているほとんどのファイルがアクセス不能および使用不能になります。攻撃者の目的は、ロックされたデータを、被害者から金銭を強要するための手段として使用することです。

Xcbg Ransomwareの暗号化ルーチンは、ドキュメント、PDF、データベース、オーディオおよびビデオファイル、アーカイブなどに影響を与える可能性があります。ロックされた各ファイルには、元の名前に新しい拡張子として「.xcbg」が追加されたマークも付けられます。対象となるすべてのファイルタイプが処理されると、マルウェアの脅威により、被害者のコンピューターに「_readme.txt」という名前のテキストファイルが作成されます。このファイルには、攻撃者からの指示が記載された身代金メモが含まれています。

身代金メモの概要

Xcbgが残したメモは、一般的なSTOP/Djvuパターンに従います。影響を受けるユーザーに、ハッカーから必要な復号化ツールとキーを受け取るには、980ドルの身代金を支払う必要があることを伝えます。ただし、攻撃後の最初の72時間以内に被害者が連絡を取り合った場合、その金額はおそらく半分の490ドルに削減される可能性があります。ユーザーは、攻撃者がロックを解除して無料で返すと思われる暗号化ファイルを1つ送信することもできます。身代金を要求するメッセージによると、被害者は2つの電子メールアドレスを使用してハッカーに連絡することができます。プライマリメールは「support@sysmail.ch」ですが、「helprestoremanager@airmail.cc」はバックアップとして機能します。

XcbgRansomwareが残した指示の全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-bPgv29RUmq
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@sysmail.ch

私達に連絡するために電子メールアドレスを予約してください：
helprestoremanager@airmail.cc '