BLOCK Ransomware
يعد BLOCK Ransomware تهديدًا آخر ينتمي إلى عائلة البرامج الضارة Xorist. لا يُظهر سلوك التهديد أي انحرافات كبيرة عن متغيرات Xorist الأخرى.ومع ذلك ، يبدو أن مجرمي الإنترنت المسؤولين عن إطلاق برنامج BLOCK Ransomware يستهدفون المستخدمين الناطقين بالروسية في الغالب. الملف الذي يحتوي على مذكرة فدية التهديد باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt" والتعليمات الواردة من المتسللين باللغة الروسية بالكامل دون أي ترجمة إلى لغات أخرى.
برنامج BLOCK Ransomware قادر على تشفير عدد كبير من أنواع الملفات مما يضمن جعل معظم بيانات الضحية المخزنة على النظام المخترق غير قابلة للاستخدام. كجزء من العملية ، سيقوم التهديد أيضًا بإلحاق اسم كل ملف مقفل بامتداد ".BLOCK". وتجدر الإشارة إلى أن هذا ليس التهديد الأول لاستخدام كتلة الكلمات كوسيلة لتمييز الملفات المشفرة. هناك برنامج ضار تم اكتشافه سابقًا باسم Block Ransomware والذي يستهدف ، بشكل مثير للفضول ، المستخدمين الناطقين بالروسية.ومع ذلك ، فإن تهديدي البرامج الضارة يقدمان مذكرات فدية مختلفة لضحاياهم ويستخدمون رسائل بريد إلكتروني مختلفة للاتصال.
نظرة عامة على الطلبات
تكشف ترجمة مذكرة الفدية أن المجرمين الإلكترونيين الذين يقفون وراء برنامج BLOCK Ransomware يريدون أن يُدفع لهم 125 دولارًا بالضبط. لا توضح الرسالة كيف يُفترض أن يقوم الضحايا بتحويل الأموال ، لذلك سيحتاج المستخدمون إلى الاتصال بالمخترقين للحصول على معلومات إضافية. تم ذكر عنوان بريد إلكتروني واحد كقناة اتصال - "dec@ro.ru". من المفترض أن يذكر الضحايا رقمًا محددًا في رسالتهم ، والذي يعمل على الأرجح باعتباره هوية الضحية. تم العثور على الرقم داخل مذكرة الفدية.
نص الملاحظة بلغتها الأصلية الروسية هو:
' رائع!
أفضل ما في الأمر!
нам письмо на
dec@ro.ru، в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.Переустановка Windows - не решит проблему، останутся зашифрованы!
ужие декодеры - могут безвозвратно испортить испортить айлы ، будьте осторожны!
Антивирус - лечит и удаляет вирусы ، айлы он не восстановит. "
BLOCK Ransomware فيديو
نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.
