Zxcvb-Ransomware

Geräte, die mit der Zxcvb Ransomware-Bedrohung infiziert sind, werden einer Datenverschlüsselung unterzogen. Tatsächlich können betroffene Benutzer oder Unternehmen nicht mehr auf die Dokumente, PDFs, Bilder, Archive, Datenbanken usw. zugreifen, die auf einem der betroffenen Geräte gespeichert sind. Das Ziel der Bedrohungsakteure ist es, die gesperrten Daten dann als Druckmittel zu nutzen, um Geld von ihren Opfern zu erpressen. Das Verhalten und der Code der Zxcvb-Ransomware zeigen, dass es sich um eine Variante handelt, die zur Dharma -Malware-Familie gehört.

In typischer Dharma-Manier ändert Zxcvb immer dann, wenn eine Datei verschlüsselt wird, auch den Namen dieser Datei. Die Bedrohung fügt zunächst eine speziell für das Opfer generierte ID-Zeichenfolge hinzu. Als nächstes wird eine E-Mail-Adresse ('paymoney@onionmail.org') angehängt. Schließlich erhält die Datei „.zxcvb“ als neue Erweiterung. Die Lösegeldforderung der Bedrohung wird dann in zwei verschiedenen Formen an das infizierte System übermittelt. Die Hauptnachricht wird in einem Popup-Fenster angezeigt, während eine viel kürzere Notiz als Textdatei mit dem Namen „FILES ENCRYPTED.txt“ abgelegt wird.

Beide Nachrichten besagen, dass die verschlüsselten Daten wiederhergestellt werden können, die Opfer müssen sich jedoch zuerst mit den Angreifern in Verbindung setzen. Die genaue Höhe des Lösegelds, das sie zahlen müssen, wird nicht genannt. Die Hacker hinterlassen jedoch eine sekundäre E-Mail-Adresse, die für die Kommunikation unter „zxcvb@onionmail.com“ verwendet werden könnte.

Die im Popup-Fenster angezeigten Anweisungen lauten:

' IHRE DATEIEN SIND VERSCHLÜSSELT
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail paymoney@onionmail.org IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: zxcvb@onionmail.com
Aufmerksamkeit!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden.

Die als Textdatei abgelegte Nachricht lautet:

Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an paymoney@onionmail.org oder zxcvb@onionmail.com '