BloodFox Ransomware
حدد باحثو Infosec تهديدًا جديدًا لبرامج الفدية. يُعرف باسم BloodFox Ransomware ، ويمكن أن يتسبب في أضرار جسيمة للأنظمة التي يديرها لإصابته. من خلال بدء عملية تشفير باستخدام خوارزمية تشفير قوية ، يمكن للتهديد أن يجعل عددًا كبيرًا من أنواع الملفات غير قابلة للاستخدام ولا يمكن الوصول إليهاتماما.
على عكس الغالبية العظمى من تهديدات برامج الفدية ، فإن BloodFox يترك أسماء الملفات المشفرة كما هي دون تغييرها بأي شكل من الأشكال. أما مذكرة الفدية مع التعليمات للضحايا ، فسيتم عرضها على شاشة الأنظمة المخترقة على شكل نافذة منبثقة.
تفاصيل مذكرة الفدية
رسالة التهديد التي تتطلب فدية قصيرة نسبيًا ولكنها تحتوي على تفاصيل أكثر أهمية. تنص على أن المتسللين يطلبون دفع فدية لا تقل عن 0.3 BTC (Bitcoin). Bitcoin هي العملة المشفرة الأكثر استخدامًا ولكن سعر صرفها عرضة للتقلبات على نطاق واسع. بالأسعار الحالية ، فإن الفدية المطلوبة تساوي 18000 دولار ، وهو مبلغ مذهل لا يملكه سوى عدد قليل من الضحايا الأفراد. بعد تحويل الأموال إلى عنوان البريد الإلكتروني المقدم ، يُتوقع من المستخدمين إنشاء اتصال مع المهاجمين عن طريق إرسال رسالة إلى عنوان البريد الإلكتروني "noclue3636@dnmx.org".
النص الكامل لملاحظة BloodFox Ransomware هو:
' BloodFox Encryptor 2.0
عفوًا! لقد تم تشفير ملفاتك بواسطة BloodFox
إذا كنت تريد معرفة كيفية استعادة ملفاتك ، أرسل atleast 0.3 BTC إلى هذا العنوان:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
بعد ذلك البريد الإلكتروني: noclue3636@dnmx.org.أدخل كلمة المرور:
[فك تشفير الملفات]
عنوان BTC:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '
