ZXCV Ransomware

ZXCV Ransomware-Beschreibung

Die ZXCV Ransomware ist eine weitere potenzielle Krypto-Bedrohung, die zur Dharma Ransomware-Familie gehört. Die Bedrohung weicht in keiner wesentlichen Weise vom typischen Dharma-Verhalten ab, abgesehen von der eindeutigen Erweiterung, die für die verschlüsselten Dateien verwendet wird, und der E-Mail-Adresse der dahinter stehenden Hacker.

Sobald sich die ZXCV Ransomware im Computer des Benutzers befindet, verschlüsselt sie fast alle darauf gespeicherten Dateien. Infolgedessen werden die Opfer feststellen, dass sie nun plötzlich nicht mehr auf ihre persönlichen oder geschäftlichen Dateien zugreifen können, was schwerwiegende Folgen haben kann. Der Name jeder kompromittierten Datei wird geändert und enthält eine zufällige Zeichenfolge, die die dem Opfer zugewiesene ID, eine der E-Mail-Adressen der Hacker, in diesem Fall ' decrypt@null.net ' und .zxcv 'als neue Erweiterung darstellt. Die Cyberkriminellen liefern ihre Anweisungen als Textnachricht und als Popup-Fenster.

Die Textdatei heißt "FILES ENCRYPTED.txt" und enthält, wie es für Dharma Ransomware- Varianten typisch ist , neben den beiden E-Mails der Hacker nur sehr wenige nützliche Informationen. Der erste ist 'decrypt@null.net', während der zweite 'kmbvru5d1@airmail.cc' ist. Für weitere Informationen müssen sich die Opfer an das Popup-Fenster wenden. Dort geben die Kriminellen an, dass die zweite E-Mail verwendet werden soll, wenn innerhalb von 24 Stunden keine Antwort erfolgt. Sie geben auch an, dass die Zahlung in Bitcoin erfolgen muss, während der genaue Betrag von der Zeit abhängt, die die Opfer benötigen, um die Kommunikation herzustellen. Die Hacker ermöglichen, dass eine einzelne Datei, die 1 MB nicht überschreitet, zur kostenlosen Entschlüsselung gesendet wird.

Die Dateien 'FILES ENCRYPTED.txt' enthalten die folgende Meldung:

'Alle Ihre Daten wurden uns gesperrt .

Du willst zurückkehren?

Schreiben Sie eine E-Mail an decrypt@null.net oder kmbvru5d1@airmail.cc. '

Der vollständige Befehlssatz im Popup-Fenster lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail decrypt@null.net

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Falls innerhalb von 24 Stunden keine Antwort erfolgt, schreiben Sie uns an diese E-Mails: kmbvru5d1@airmail.cc

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe Dritter kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '