Zxcvb ランサムウェア

Zxcvb ランサムウェアの脅威に感染したデバイスは、データ暗号化の対象になります。実際、影響を受けたユーザーや企業は、侵害されたデバイスに保存されているドキュメント、PDF、画像、アーカイブ、データベースなどにアクセスできなくなります。攻撃者の目的は、ロックされたデータを利用して被害者から金銭を強奪することです。 Zxcvb ランサムウェアの動作とコードは、それがDharmaマルウェア ファミリに属する亜種であることを明らかにしています。

典型的な Dharma のやり方では、Zxcvb がファイルを暗号化するたびに、そのファイルの名前も変更します。この脅威は、最初に被害者専用に生成された ID 文字列を追加します。次に、メールアドレス（「paymoney@onionmail.org」）が添付されます。最後に、ファイルは新しい拡張子として「.zxcvb」を受け取ります。その後、脅威の身代金メモが 2 つの異なる形式で感染したシステムに配信されます。メイン メッセージがポップアップ ウィンドウに表示され、はるかに短いメモが「FILES ENCRYPTED.txt」という名前のテキスト ファイルとしてドロップされます。

どちらのメッセージにも、暗号化されたデータは復元できると記載されていますが、被害者はまず攻撃者に連絡する必要があります。彼らが支払う必要のある身代金の正確な金額は言及されていません。ただし、ハッカーは「zxcvb@onionmail.com」に通信に使用できる予備の電子メール アドレスを残しています。

ポップアップ ウィンドウに表示される手順は次のとおりです。

'あなたのファイルは暗号化されています
心配はいりません。すべてのファイルを返却できます。
それらを復元したい場合は、次のリンクに従ってください: 電子メール paymoney@onionmail.org あなたの ID -
リンクから 12 時間以内に回答がない場合は、zxcvb@onionmail.com まで電子メールでご連絡ください。
注意！
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があり (サードパーティの料金が追加されます)、詐欺の被害者になる可能性があります。

テキスト ファイルとしてドロップされるメッセージは次のとおりです。

すべてのデータはロックされています
帰りたい？
電子メールを書く paymoney@onionmail.org または zxcvb@onionmail.com '