Лицензи за множество устройства (Отстъпки за количество)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

До CagedTech през Ransomwareг
Превод на:
български език

Киберпрестъпниците се стремят да въздействат върху компютрите на потребителите с друг мощен вариант на рансъмуер, базиран на семейството на злонамерен софтуер Dharma. Проследявана като BI Ransomware, заплахата може да причини значителни проблеми, ако бъде внедрена успешно. Чрез стартиране на рутина за криптиране със силен криптографски алгоритъм, злонамереният софтуер заключва данните на жертвата и прави възстановяването им ефективно невъзможно.

Като част от своите действия Bi Ransomware също така променя имената на засегнатите файлове. Заплахата присвоява уникален идентификатор на жертвата и го добавя към името на криптираните данни. След това добавя имейл адрес под контрола на хакерите (mr.black@disroot.org), преди да постави „.BI“ като ново файлово разширение. И накрая, две отделни бележки за откуп ще бъдат доставени на нарушеното устройство. Единият ще бъде показан в изскачащ прозорец, докато другият ще бъде поставен в текстов файл с име „info.txt“.

Подробности за бележката за откуп

Съобщението в текстовия файл съдържа малко полезна информация, което е типично за вариант на Дхарма. Той просто инструктира потребителите да се свържат с гореспоменатия имейл „mr.black@disroot.org“ или резервен адрес на „unlock@tfwno.gf“. Изскачащият прозорец също не споменава няколко важни подробности, като например размера на искания откуп или дали хакерите са готови да дешифрират някои файлове безплатно като демонстрация на способността им да отключат файловете на жертвата.

Съобщението, намерено във файла 'info.txt' е:

' всичките ви данни са ни заключени
Искате ли да се върнете?
напишете имейл mr.black@disroot.org или unlock@tfwno.gf

Инструкциите в изскачащия прозорец са:

ВАШИТЕ ФАЙЛОВЕ СА КРИПИРАНИ

1024

Не се притеснявайте, можете да върнете всичките си файлове!
Ако искате да ги възстановите, пишете на пощата: mr.black@disroot.org ВАШИЯ ИД -
Ако не сте отговорили по пощата в рамките на 12 часа, пишете ни на друг имейл: unlock@tfwno.gf

ВНИМАНИЕ!
Препоръчваме ви да се свържете директно с нас, за да избегнете преплащане на агенти

Не преименувайте криптирани файлове.
Не се опитвайте да декриптирате данните си с помощта на софтуер на трета страна, това може да причини трайна загуба на данни.
Декриптирането на вашите файлове с помощта на трети страни може да доведе до повишаване на цената (те добавят своята такса към нашата) или да станете жертва на измама. '

Подобни публикации

Тенденция

Най-гледан

Зареждане...