Bl Ransomware
يهدف مجرمو الإنترنت إلى التأثير على أجهزة الكمبيوتر الخاصة بالمستخدمين من خلال نوع آخر من برامج الفدية القوية يعتمد على عائلة برامج Dharma الضارة. يمكن أن يتسبب التهديد ، المتتبع باعتباره BI Ransomware ، في حدوث مشكلات كبيرة إذا تم نشره بنجاح. من خلال تشغيل روتين تشفير باستخدام خوارزمية تشفير قوية ، يقفل البرنامج الضار بيانات الضحية ويجعل استعادتها مستحيلة بشكل فعال.
كجزء من إجراءاته ، يقوم Bi Ransomware أيضًا بتعديل أسماء الملفات المتأثرة. يخصص التهديد معرفًا فريدًا للضحية ويضيفه إلى اسم البيانات المشفرة. بعد ذلك ، يقوم بإلحاق عنوان بريد إلكتروني تحت سيطرة المتسللين (mr.black@disroot.org) ، قبل وضع ".BI" كامتداد ملف جديد. أخيرًا ، سيتم تسليم مذكرتي فدية منفصلتين إلى الجهاز المخترق. سيتم عرض أحدهما في نافذة منبثقة ، بينما سيتم وضع الآخر داخل ملف نصي باسم "info.txt".
تفاصيل مذكرة الفدية
تحتوي الرسالة الموجودة في الملف النصي على القليل من المعلومات المفيدة ، وهو أمر نموذجي لمتغير دارما. إنه يوجه المستخدمين فقط إلى الاتصال بالبريد الإلكتروني "mr.black@disroot.org" المذكور أعلاه أو عنوان احتياطي على "unlock@tfwno.gf." أخفقت النافذة المنبثقة أيضًا في ذكر العديد من التفاصيل المهمة ، مثل مقدار الفدية المطلوبة أو ما إذا كان المتسللون على استعداد لفك تشفير بعض الملفات مجانًا كدليل على قدرتهم على فتح ملفات الضحية.
الرسالة الموجودة في ملف "info.txt" هي:
تم قفل جميع بياناتك لنا
تريد العودة؟
اكتب بريدًا إلكترونيًا mr.black@disroot.org أو unlock@tfwno.gf
التعليمات في النافذة المنبثقة هي:
ملفاتك مشفرة
1024
لا تقلق ، يمكنك إرجاع جميع ملفاتك!
إذا كنت ترغب في استعادتها ، فاكتب إلى البريد الإلكتروني: mr.black@disroot.org هويتك -
إذا لم ترد عن طريق البريد خلال 12 ساعة ، فاكتب إلينا عبر بريد آخر: unlock@tfwno.gf
الانتباه!
نوصيك بالاتصال بنا مباشرة لتجنب دفع مبالغ زائدة للوكلاء
لا تقم بإعادة تسمية الملفات المشفرة.
لا تحاول فك تشفير بياناتك باستخدام برامج طرف ثالث ، فقد يتسبب ذلك في فقدان دائم للبيانات.
قد يؤدي فك تشفير ملفاتك بمساعدة جهات خارجية إلى زيادة السعر (يضيفون رسومهم إلى موقعنا) أو قد تصبح ضحية لعملية احتيال. "
