BlackToxic Ransomware
A ameaça BlackToxic Ransomware está equipada com um algoritmo de criptografia suficientemente forte para bloquear os usuários de seus próprios dados. O objetivo da ameaça é criptografar todos os arquivos que correspondem à lista de tipos de arquivos direcionados nos dispositivos violados. Normalmente, malware desse tipo pode afetar um grande conjunto de diferentes, incluindo documentos, arquivos, bancos de dados, fotos e muito mais. A análise do BlackToxic revelou que a ameaça é uma variante criada usando o Chaos Ransomware como base.
Entre a característica distintiva desta ameaça está a extensão de arquivo '.KsiRu0w2' que será anexada aos nomes originais de todos os arquivos criptografados. Além disso, a ameaça definirá uma nova imagem como plano de fundo padrão da área de trabalho do sistema. As vítimas também notarão a aparência de um arquivo de texto desconhecido chamado 'read_it.txt.' A abertura do arquivo revela que ele contém uma nota de resgate com instruções dos hackers.
Detalhes sobre a Nota de Resgate
Ler a mensagem do BlackToxic Ransomware não inspira confiança na capacidade dos hackers de restaurar os arquivos criptografados. A nota afirma que as vítimas devem pagar um resgate usando a criptomoeda Bitcoin. Espera-se que o dinheiro seja transferido para o endereço da carteira de cripto-moeda fornecido. Os invasores também afirmam que conseguiram coletar arquivos importantes dos dispositivos infectados.
As bandeiras vermelhas começam a aparecer quando as vítimas percebem que a nota não menciona a soma exata do resgate exigido. Também não há como entrar em contato com os atores da ameaça. É improvável que uma supervisão tão grosseira seja feita por um grupo organizado de crimes cibernéticos. Também coloca em questão toda a declaração de que os invasores podem restaurar os arquivos criptografados.
O texto completo da nota do BlackToxic Ransomware é:
'( (:{Você foi atingido pelo BlackToxic RansomNote}:))
================================================== ===============================
Para recuperar seus arquivos, você deve pagar em btc, não exclua este resgate ou então seus arquivos desaparecerão ========para sempre!!!!!!!!=========== também seus arquivos serão recuperados quando você pagar o blacktoxic
=======> ramsomnote<========= e seus arquivos serão enviados para nosso banco de dados, isso pode ser o fBI ou alguém espionando você como um assassino, se você não quiser que isso aconteça, você deve ++ pague nossa nota de resgate para este endereço apenas em btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
================================================== ===============================
Hackeado+Por+BGT-BlackToxicRansome=================Nota
você deve pagar dentro de 48 horas ou seus arquivos não serão recuperados por este resgate, a menos que você pague
caso contrário, temos a chave de descriptografia que o ajudará a recuperar seus arquivos importantes!!!!!!!'
