Xromランサムウェア

サイバーセキュリティの研究者は、評判の悪いDharmaRansomwareファミリーに属する脅威的なマルウェアの亜種を特定しました。脅威はXromランサムウェアとして追跡され、感染したデバイスに与える可能性のある潜在的な損害は重大です。解読不可能な暗号化ルーチンのため、脅威の影響を受けたファイルは、必要な復号化キーがないと復元できない場合があります。

ほとんどのDharmaバリアントと同様に、Xromもロックするファイルの名前を変更します。脅威は最初に、特定の被害者のために特別に生成されたID文字列を添付します。次に、攻撃者が制御する電子メールアドレス「money21@onionmail.org」を追加します。最後に、「。xrom」が新しいファイル拡張子として追加されます。対象となるすべてのファイルタイプが処理されると、Xromは被害者に2つの身代金メモを配信します。

1つは、「FILESENCRYPTED.txt」という名前のテキストファイルとして、侵害されたデバイスにドロップされます。内部に含まれるメッセージは非常に基本的なものであり、影響を受けるユーザーに、ファイル名または「qazqwe@msgsafe.io」のセカンダリアドレスからの電子メールに連絡するように指示するだけです。身代金を要求する長いメッセージがポップアップウィンドウに表示されます。ただし、被害者に提供される情報は実質的に同じです。唯一の違いは、ポップアップ命令がいくつかの警告で終了することです。

ポップアップウィンドウとして表示される身代金メモには、次のように表示されます。

'あなたのファイルは暗号化されています
心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、次のリンクをたどってください：emailmoney21@onionmail.orgあなたのID-
リンクを介して12時間以内に回答がない場合は、電子メール：qazqwe@msgsafe.ioでご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '

テキストファイルの内容は次のとおりです。

'すべてのデータがロックされています
戻りたいですか？
メールmoney21@onionmail.orgまたはqazqwe@msgsafe.ioを書く'