Xrom Ransomware

Les chercheurs en cybersécurité ont identifié une variante de malware menaçante appartenant à la famille peu recommandable Dharma Ransomware . La menace est suivie sous le nom de Xrom Ransomware et les dommages potentiels qu'elle pourrait causer aux appareils infectés sont importants. En raison de sa routine de chiffrement indéchiffrable, les fichiers touchés par la menace peuvent ne pas être restaurés sans les clés de déchiffrement nécessaires.

Comme la plupart des variantes de Dharma, Xrom modifie également les noms des fichiers qu'il verrouille. La menace attachera d'abord une chaîne d'identification générée spécifiquement pour la victime particulière. Ensuite, il ajoutera une adresse e-mail contrôlée par les attaquants - "money21@onionmail.org". Enfin, '.xrom ' sera ajouté en tant que nouvelle extension de fichier. Lorsque tous les types de fichiers ciblés ont été traités, Xrom enverra deux notes de rançon à ses victimes.

L'un sera déposé sur l'appareil piraté sous la forme d'un fichier texte nommé "FILES ENCRYPTED.txt". Le message contenu à l'intérieur est extrêmement basique, indiquant simplement aux utilisateurs concernés de contacter soit l'e-mail à partir des noms de fichiers, soit une adresse secondaire à "qazqwe@msgsafe.io". Un message plus long demandant une rançon s'affichera dans une fenêtre contextuelle. Cependant, les informations fournies aux victimes sont pratiquement identiques. La seule différence est que les instructions contextuelles se terminent par plusieurs avertissements.

La note de rançon affichée sous forme de fenêtre contextuelle indique :

' VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : email money21@onionmail.org VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : qazqwe@msgsafe.io
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque. '

Le contenu du fichier texte est :

' toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail money21@onionmail.org ou qazqwe@msgsafe.io '