BloodFox Ransomware

Изследователите на Infosec са идентифицирали нова заплаха за рансъмуер. Наречен BloodFox Ransomware, той може да причини значителни щети на системите, които успява да зарази. Чрез иницииране на процес на криптиране със силен криптографски алгоритъм, заплахата може да направи голям брой файлови типове неизползваеми и недостъпнинапълно.

За разлика от по-голямата част от заплахите за рансъмуер, BloodFox оставя имената на криптираните файлове непокътнати, без да ги променя по никакъв начин. Що се отнася до нейната бележка за откуп с инструкции за жертвите, тя ще бъде показана на екрана на пробитите системи под формата на изскачащ прозорец.

Подробности за бележката за откуп

Съобщението, изискващо откуп за заплахата, е сравнително кратко, но съдържа по-важните подробности. В него се посочва, че хакерите изискват да им бъде платен откуп от най-малко 0,3 BTC (Bitcoin). Биткойн е най-широко използваната криптовалута, но нейният обменен курс е склонен към големи колебания. При сегашните цени исканият откуп е равен на 18 000 долара, зашеметяваща сума, която малко отделни жертви биха имали. След като прехвърлят парите на предоставения имейл адрес, се очаква потребителите да установят контакт с нападателите, като изпратят съобщение до имейл адреса „noclue3636@dnmx.org“.

Пълният текст на бележката на BloodFox Ransomware е:

' BloodFox Encryptor 2.0

Ами сега! Вашите файлове са криптирани от BloodFox

ако искате да знаете как да върнете вашите файлове, изпратете поне 0,3 BTC на този адрес:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
След това имейл: noclue3636@dnmx.org.

Въведете паролата:

[Декриптиране на файлове]

BTC адрес:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '