BloodFox Ransomware

Infosec-forskare har identifierat ett nytt ransomware-hot. Namnet BloodFox Ransomware kan det orsaka betydande skada på de system som den lyckas infektera. Genom att initiera en krypteringsprocess med en stark kryptografisk algoritm kan hotet göra ett stort antal filtyper oanvändbara och otillgängligahelt och hållet.

Till skillnad från den stora majoriteten av ransomware-hoten lämnar BloodFox namnen på de krypterade filerna intakta utan att ändra dem på något sätt. När det gäller dess lösennota med instruktioner för offren, kommer den att visas på skärmen för de övertrampade systemen i form av ett popup-fönster.

Ransom Notes detaljer

Det lösensumma budskapet om hotet är relativt kort men det innehåller de viktigare detaljerna. Där står det att hackarna kräver att få en lösensumma på minst 0,3 BTC (Bitcoin). Bitcoin är den mest använda kryptovalutan men dess växelkurs är benägen att fluktuera kraftigt. Med nuvarande priser är den begärda lösensumman lika med $18 000, ett häpnadsväckande belopp som få enskilda offer skulle ha liggandes. Efter att ha överfört pengarna till den angivna e-postadressen förväntas användarna etablera kontakt med angriparna genom att skicka ett meddelande till e-postadressen 'noclue3636@dnmx.org'.

Den fullständiga texten i BloodFox Ransomwares anteckning är:

' BloodFox Encryptor 2.0

Hoppsan!, dina filer har krypterats av BloodFox

om du vill veta hur du får tillbaka dina filer Skicka minst 0,3 BTC till denna adress:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
E-post efteråt: noclue3636@dnmx.org.

Skriv in lösenord:

[Dekryptera filer]

BTC-adress:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '