BloodFox Ransomware

Infosec-forskere har identifisert en ny ransomware-trussel. Navnet BloodFox Ransomware, kan den forårsake betydelig skade på systemene den klarer å infisere. Ved å starte en krypteringsprosess med en sterk kryptografisk algoritme, kan trusselen gjøre et stort antall filtyper ubrukelige og utilgjengeligehelt.

I motsetning til de aller fleste løsepengevaretrusler, lar BloodFox navnene på de krypterte filene være intakte uten å endre dem på noen måte. Når det gjelder løsepengenes notat med instruksjoner for ofrene, vil den vises på skjermen til de overtrådte systemene i form av et popup-vindu.

Ransom Notes detaljer

Den løsepengekrevende meldingen om trusselen er relativt kort, men den inneholder de viktigste detaljene. Det står at hackerne krever å få utbetalt løsepenger på minst 0,3 BTC (Bitcoin). Bitcoin er den mest brukte kryptovalutaen, men valutakursen er tilbøyelig til å svinge mye. Med dagens priser er den krevde løsepengen lik $18 000, et svimlende beløp som få individuelle ofre ville ha liggende. Etter å ha overført pengene til den oppgitte e-postadressen, forventes brukere å etablere kontakt med angriperne ved å sende en melding til 'noclue3636@dnmx.org'-e-postadressen.

Den fullstendige teksten til BloodFox Ransomwares notat er:

' BloodFox Encryptor 2.0

Oops!, filene dine er kryptert av BloodFox

hvis du vil vite hvordan du får tilbake filene dine, send minst 0,3 BTC til denne adressen:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
Etterpå e-post: noclue3636@dnmx.org.

Oppgi passord:

[Dekrypter filer]

BTC-adresse:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '