BloodFox-ransomware

Infosec-onderzoekers hebben een nieuwe ransomware-dreiging geïdentificeerd. Het wordt BloodFox Ransomware genoemd en kan aanzienlijke schade aanrichten aan de systemen die het weet te infecteren. Door een versleutelingsproces te starten met een sterk cryptografisch algoritme, kan de dreiging een groot aantal bestandstypes onbruikbaar en ontoegankelijk makenvolledig.

In tegenstelling tot de overgrote meerderheid van ransomware-bedreigingen, laat BloodFox de namen van de versleutelde bestanden intact zonder ze op enige manier te veranderen. Wat betreft het losgeldbriefje met instructies voor de slachtoffers, het zal op het scherm van de gehackte systemen worden weergegeven in de vorm van een pop-upvenster.

Details van losgeldbrief

Het bericht waarin om losgeld wordt gevraagd, is relatief kort, maar bevat de belangrijkste details. Daarin staat dat de hackers een losgeld eisen van minimaal 0,3 BTC (Bitcoin). Bitcoin is de meest gebruikte cryptocurrency, maar de wisselkoers kan sterk fluctueren. Tegen de huidige prijzen is het geëiste losgeld gelijk aan $ 18.000, een duizelingwekkend bedrag dat maar weinig individuele slachtoffers zouden hebben rondslingeren. Na het overmaken van het geld naar het opgegeven e-mailadres, wordt van de gebruikers verwacht dat ze contact opnemen met de aanvallers door een bericht te sturen naar het 'noclue3636@dnmx.org' e-mailadres.

De volledige tekst van de opmerking van BloodFox Ransomware is:

' BloodFox Encryptor 2.0'

Oeps!, Uw bestanden zijn versleuteld door BloodFox

als je wilt weten hoe je je bestanden terug kunt krijgen, stuur dan minimaal 0,3 BTC naar dit adres:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
E-mail daarna: noclue3636@dnmx.org.

Voer wachtwoord in:

[Bestanden decoderen]

BTC-adres:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '