برنامج BlackToxic Ransomware

تم تجهيز تهديد BlackToxic Ransomware بخوارزمية تشفير قوية بما يكفي لحجب المستخدمين من بياناتهم الخاصة. الهدف من التهديد هو تشفير جميع الملفات التي تطابق قائمة أنواع الملفات المستهدفة على الأجهزة المخترقة. عادةً ، يمكن أن تؤثر البرامج الضارة من هذا النوع على مجموعة كبيرة من البرامج المختلفة ، بما في ذلك المستندات والمحفوظات وقواعد البيانات والصور وغيرها الكثير. كشف تحليل BlackToxic أن التهديد هو متغير تم إنشاؤه باستخدام Chaos Ransomware كأساس.

من بين السمات المميزة لهذا التهديد هو امتداد الملف ".KsiRu0w2" الذي سيتم إلحاقه بالأسماء الأصلية لجميع الملفات المشفرة. بالإضافة إلى ذلك ، سيعمل التهديد على تعيين صورة جديدة كخلفية افتراضية لسطح المكتب على النظام. سيلاحظ الضحايا أيضًا ظهور ملف نصي غير مألوف باسم "read_it.txt". فتح الملف يكشف أنه يحتوي على مذكرة فدية مع تعليمات من المتسللين.

تفاصيل مذكرة الفدية

تفشل قراءة رسالة BlackToxic Ransomware في إثارة أي ثقة في قدرة المتسللين على استعادة الملفات المشفرة. تنص المذكرة على أنه يجب على الضحايا دفع فدية باستخدام عملة البيتكوين المشفرة. من المتوقع أن يتم تحويل الأموال إلى عنوان المحفظة المشفرة المقدم. يزعم المهاجمون أيضًا أنهم تمكنوا من جمع ملفات مهمة من الأجهزة المصابة.

تبدأ الأعلام الحمراء في الظهور عندما يدرك الضحايا أن المذكرة لا تذكر المبلغ الدقيق للفدية المطلوبة. لا توجد طريقة للاتصال بالجهات المهددة أيضًا. من غير المحتمل أن يتم مثل هذا الإشراف الشامل من قبل مجموعة منظمة للجرائم الإلكترونية. كما أنه يضع العبارة الكاملة التي تفيد بأن المهاجمين يمكنهم استعادة الملفات المشفرة قيد التساؤل.

النص الكامل لملاحظة BlackToxic Ransomware هو:

((: {You been Hit By The BlackToxic RansomNote} :))
=========================================== ========= ================================
لاستعادة ملفاتك ، يجب أن تدفع بعملة btc ، ولا تحذف هذه الفدية وإلا ستختفي ملفاتك ======== إلى الأبد !!!!!!!! =========== أيضًا سيتم استرداد ملفاتك عندما تدفع Blacktoxic
=======> ramsomnote <========= وسيتم تحميل ملفاتك إلى قاعدة البيانات الخاصة بنا ، وقد يكون هذا هو مكتب التحقيقات الفيدرالي أو شخص ما يتجسس عليك كقاتل قاتل إذا كنت لا تريد أن يحدث هذا ، يجب عليك ++ ادفع فديةنا لهذا العنوان في btc فقط !!!! =================> 1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
=========================================== ========= ================================
تم الاختراق + بواسطة + BGT-BlackToxicRansome ================== ملاحظة
يجب عليك الدفع في غضون 48 ساعة وإلا فلن يتم استرداد ملفاتك بهذه الفدية ما لم تدفع
وإلا فإن لدينا مفتاح فك التشفير الذي سيساعدك على استعادة ملفاتك المهمة !!!!!!! '