БЛОКИРАНЕ на Ransomware
BLOCK Ransomware е друга заплаха, принадлежаща към семейството на злонамерен софтуер Xorist. Поведението на заплахата не показва значителни отклонения от другите варианти на Xorist.Въпреки това изглежда, че киберпрестъпниците, отговорни за пускането на BLOCK Ransomware, са насочени предимно към рускоговорящи потребители. Файлът, съдържащ бележката за откуп на заплахата, се казва 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' и инструкциите от хакерите са изцяло на руски без превод на други езици.
BLOCK Ransomware е в състояние да криптира голям брой типове файлове, като гарантира, че повечето данни на жертвата, съхранявани в компрометираната система, ще бъдат направени неизползваеми. Като част от процеса, заплахата също ще добави името на всеки заключен файл с разширението „.BLOCK". Трябва да се отбележи, че това не е първата заплаха за използване на словния блок като начин за маркиране на криптирани файлове. Има открит по-рано зловреден софтуер на име Block Ransomware, който, любопитно, също е насочен към рускоговорящи потребители.Двете заплахи за злонамерен софтуер обаче доставят различни бележки за откуп на жертвите си и използват различни имейли за контакт.
Преглед на изискванията
Преводът на бележката за откуп разкрива, че киберпрестъпниците зад BLOCK Ransomware искат да бъдат платени точно $125. В съобщението не се посочва как жертвите трябва да прехвърлят парите, така че потребителите ще трябва да се свържат с хакерите за допълнителна информация. Като канал за комуникация е посочен един-единствен имейл адрес – „dec@ro.ru". Жертвите трябва да посочат конкретен номер в съобщението си, който най-вероятно действа като самоличност на жертвата. Номерът се намира вътре в бележката за откуп.
Текстът на бележката на оригиналния руски език е:
' Внимание!
Всички ваши файлове са зашифровани криптостойким алгоритмом!
За да възстановите своите файлове, пишете ни писмо
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.Преустановка на Windows - не решава проблема, файловете остават зашифровани!
Чужие декодеры - могат безвъзвратно да изнесат вашите файлове, бъдете осторожни!
Антивирусът - лечи и премахва вируси, файловете той не възстановява. '
БЛОКИРАНЕ на Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
