Xrom-Ransomware

Von CagedTech in Ransomware

Übersetzen Sie in:

Cybersicherheitsforscher haben eine bedrohliche Malware-Variante identifiziert, die zur anrüchigen Dharma-Ransomware- Familie gehört. Die Bedrohung wird als Xrom Ransomware verfolgt, und der potenzielle Schaden, den sie an den infizierten Geräten verursachen könnte, ist erheblich. Aufgrund seiner unknackbaren Verschlüsselungsroutine können die von der Bedrohung betroffenen Dateien möglicherweise nicht ohne die erforderlichen Entschlüsselungsschlüssel wiederhergestellt werden.

Wie die meisten Dharma-Varianten ändert auch Xrom die Namen der Dateien, die es sperrt. Die Bedrohung hängt zunächst eine ID-Zeichenfolge an, die speziell für das jeweilige Opfer generiert wurde. Als nächstes fügt es eine von den Angreifern kontrollierte E-Mail-Adresse hinzu – „money21@onionmail.org“. Schließlich wird „.xrom“ als neue Dateierweiterung angehängt. Wenn alle Zieldateitypen verarbeitet wurden, stellt Xrom seinen Opfern zwei Lösegeldforderungen zu.

Eine wird als Textdatei mit dem Namen „FILES ENCRYPTED.txt“ auf dem angegriffenen Gerät abgelegt. Die darin enthaltene Nachricht ist äußerst einfach und fordert die betroffenen Benutzer einfach auf, entweder die E-Mail aus den Dateinamen oder eine sekundäre Adresse unter „qazqwe@msgsafe.io“ zu kontaktieren. In einem Popup-Fenster wird eine längere Lösegeldforderung angezeigt. Die Informationen, die den Opfern zur Verfügung gestellt werden, sind jedoch praktisch identisch. Der einzige Unterschied besteht darin, dass die Popup-Anweisungen mit mehreren Warnungen enden.

Die als Popup-Fenster angezeigte Lösegeldforderung lautet:

' IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail money21@onionmail.org IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: qazqwe@msgsafe.io
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '

Der Inhalt der Textdatei ist:

' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an money21@onionmail.org oder qazqwe@msgsafe.io '

Suche

Region ändern

Xrom-Ransomware

Kommentar abgeben

Im Trend

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Am häufigsten gesehen

Ist Lookmovie.io sicher?

So beheben Sie den Fehler 'Druckertreiber ist nicht...

Discord zeigt beim Teilen des Bildschirms schwarzen...