BloodFox Ransomware

Badacze Infosec zidentyfikowali nowe zagrożenie ransomware. Nazywany BloodFox Ransomware, może spowodować znaczne uszkodzenia systemów, które udaje mu się zainfekować. Inicjując proces szyfrowania silnym algorytmem kryptograficznym, zagrożenie może sprawić, że duża liczba typów plików stanie się bezużyteczna i niedostępnacałkowicie.

W przeciwieństwie do większości zagrożeń ransomware, BloodFox pozostawia nienaruszone nazwy zaszyfrowanych plików, nie zmieniając ich w żaden sposób. Jeśli chodzi o żądanie okupu z instrukcjami dla ofiar, zostanie ono wyświetlone na ekranie naruszonych systemów w formie wyskakującego okienka.

Szczegóły notatki o okupie

Wiadomość z żądaniem okupu jest stosunkowo krótka, ale zawiera ważniejsze szczegóły. Stwierdza, że hakerzy żądają zapłaty okupu w wysokości co najmniej 0,3 BTC (Bitcoin). Bitcoin jest najczęściej używaną kryptowalutą, ale jego kurs wymiany jest podatny na duże wahania. Przy obecnych cenach żądany okup wynosi 18 000 dolarów, oszałamiającą kwotę, na którą leżałoby niewiele pojedynczych ofiar. Po przelaniu pieniędzy na podany adres e-mail, użytkownicy powinni nawiązać kontakt z atakującymi, wysyłając wiadomość na adres e-mail „noclue3636@dnmx.org”.

Pełny tekst notatki BloodFox Ransomware to:

' BloodFox Encryptor 2.0

Ups!, Twoje pliki zostały zaszyfrowane przez BloodFox

jeśli chcesz wiedzieć, jak odzyskać swoje pliki, wyślij co najmniej 0,3 BTC na ten adres:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
Następnie e-mail: noclue3636@dnmx.org.

Wprowadź hasło:

[Odszyfruj pliki]

Adres BTC:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '