BloodFox Ransomware

Infosec-forskere har identificeret en ny ransomware-trussel. Navnet BloodFox Ransomware, kan det forårsage betydelig skade på de systemer, det formår at inficere. Ved at starte en krypteringsproces med en stærk kryptografisk algoritme kan truslen gøre et stort antal filtyper ubrugelige og utilgængeligefuldstændig.

I modsætning til langt de fleste ransomware-trusler efterlader BloodFox navnene på de krypterede filer intakte uden at ændre dem på nogen måde. Hvad angår dens løsesumseddel med instruktioner til ofrene, vil den blive vist på skærmen af de overtrådte systemer i form af et pop-up-vindue.

Ransom Notes detaljer

Den løsesumskrævende besked om truslen er forholdsvis kort, men den indeholder de mere vigtige detaljer. Der står, at hackerne kræver at få udbetalt en løsesum på mindst 0,3 BTC (Bitcoin). Bitcoin er den mest udbredte kryptovaluta, men dens valutakurs er tilbøjelig til at svinge meget. Med de nuværende priser er den krævede løsesum lig med $18.000, et svimlende beløb, som få individuelle ofre ville have liggende. Efter at have overført pengene til den angivne e-mailadresse, forventes brugere at etablere kontakt med angriberne ved at sende en besked til 'noclue3636@dnmx.org' e-mailadressen.

Den fulde tekst af BloodFox Ransomwares note er:

' BloodFox Encryptor 2.0

Ups!, dine filer er blevet krypteret af BloodFox

hvis du vil vide, hvordan du får dine filer tilbage Send mindst 0,3 BTC til denne adresse:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
Bagefter e-mail: noclue3636@dnmx.org.

Indtast adgangskode:

[Dekrypter filer]

BTC-adresse:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '