Licences multi-appareils (remises sur volume)
Threat Database Ransomware Rançongiciel Zxcvb

Rançongiciel Zxcvb

Par CagedTech en Ransomware
Se traduisent par :
Français

Les appareils infectés par la menace Zxcvb Ransomware seront soumis au cryptage des données. En effet, les utilisateurs ou entreprises concernés ne pourront plus accéder aux documents, PDF, images, archives, bases de données, etc., stockés sur l'un des appareils piratés. L'objectif des acteurs de la menace est d'utiliser ensuite les données verrouillées comme levier pour extorquer de l'argent à leurs victimes. Le comportement et le code du Zxcvb Ransomware révèlent qu'il s'agit d'une variante appartenant à la famille des malwares Dharma .

À la manière typique de Dharma, chaque fois que Zxcvb crypte un fichier, il modifie également le nom de ce fichier. La menace ajoutera d'abord une chaîne d'identification générée spécifiquement pour la victime. Ensuite, une adresse e-mail ('paymoney@onionmail.org') sera jointe. Enfin, le fichier recevra '.zxcvb' comme nouvelle extension. La demande de rançon de la menace sera alors transmise au système infecté sous deux formes différentes. Le message principal sera affiché dans une fenêtre contextuelle, tandis qu'une note beaucoup plus courte sera déposée sous forme de fichier texte nommé "FILES ENCRYPTED.txt".

Les deux messages indiquent que les données cryptées peuvent être restaurées, mais les victimes devront d'abord contacter les attaquants. Le montant exact de la rançon qu'ils devront payer n'est pas mentionné. Cependant, les pirates laissent une adresse e-mail secondaire qui pourrait être utilisée pour la communication à "zxcvb@onionmail.com".

Les instructions affichées dans la fenêtre contextuelle sont :

' VOS FICHIERS SONT CRYPTÉS
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Si vous souhaitez les restaurer, suivez ce lien : e-mail paymoney@onionmail.org VOTRE ID -
Si vous n'avez pas reçu de réponse via le lien dans les 12 heures, écrivez-nous par e-mail : zxcvb@onionmail.com
Attention!
Ne renommez pas les fichiers cryptés.
N'essayez pas de déchiffrer vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.
Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation du prix (ils ajoutent leurs frais à nos) ou vous pouvez devenir victime d'une arnaque.

Le message déposé sous forme de fichier texte est :

toutes vos données nous ont été verrouillées
Vous voulez revenir ?
écrivez un e-mail paymoney@onionmail.org ou zxcvb@onionmail.com '

Tendance

Le plus regardé

Chargement...