BlackToxic Ransomware

До CagedTech през Ransomwareг

Превод на:

Заплахата BlackToxic Ransomware е оборудвана с достатъчно силен алгоритъм за криптиране, за да блокира потребителите от техните собствени данни. Целта на заплахата е да криптира всички файлове, които съответстват на списъка с целеви типове файлове на пробитите устройства. Обикновено злонамереният софтуер от този тип може да засегне голям набор от различни, включително документи, архиви, бази данни, снимки и много други. Анализът на BlackToxic разкри, че заплахата е вариант, създаден чрез използване на Chaos Ransomware като основа.

Сред отличителната черта на тази заплаха е файловото разширение '.KsiRu0w2', което ще бъде добавено към оригиналните имена на всички криптирани файлове. Освен това заплахата ще зададе ново изображение като фон на работния плот по подразбиране в системата. Жертвите също ще забележат появата на непознат текстов файл с име „read_it.txt“. Отварянето на файла разкрива, че съдържа бележка за откуп с инструкции от хакерите.

Подробности за бележката за откуп

Четенето на съобщението на BlackToxic Ransomware не успява да вдъхне никакво доверие в способността на хакерите да възстановят криптираните файлове. В бележката се посочва, че жертвите трябва да платят откуп, използвайки криптовалутата Bitcoin. Очаква се парите да бъдат преведени на предоставения адрес на крипто портфейла. Нападателите също така твърдят, че са успели да съберат важни файлове от заразените устройства.

Червените знамена започват да се появяват, когато жертвите разбират, че в бележката не се споменава точната сума на искания откуп. Няма и начин да се свържете със заплахите. Такъв груб надзор е малко вероятно да бъде извършен от организирана група за киберпрестъпления. Той също така поставя под въпрос цялото изявление, че нападателите могат да възстановят криптираните файлове.

Пълният текст на бележката на BlackToxic Ransomware е:

'( (:{You Been Hit By The BlackToxic RansomNote}:))
===================================================== =================================
За да си върнете файловете, трябва да платите в btc, не изтривайте този откуп, иначе вашите файлове ще изчезнат ======== завинаги!!!!!!!!=========== също вашите файлове ще бъдат възстановени, когато платите blacktoxic
=======> ramsomnote<========= и вашите файлове ще бъдат качени в нашата база данни, това може да е ФБР или някой, който ви шпионира като убиец, ако не искате това да се случи, трябва ++ платете нашата бележка за откуп на този адрес само в btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
===================================================== =================================
Хакнато+От+BGT-BlackToxicRansome================== Забележка
трябва да платите в рамките на 48 часа или вашите файлове няма да бъдат възстановени от този откуп, освен ако не платите
иначе, тъй като имаме ключа за декриптиране, който ще ви помогне да върнете вашите важни файлове!!!!!!'