Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

V roce CagedTech v roce Ransomware
Přeložit do:
Čeština

Kyberzločinci mají za cíl zasáhnout počítače uživatelů další účinnou variantou ransomwaru založenou na malwaru Dharma. Hrozba, která je sledována jako BI Ransomware, může způsobit značné problémy, pokud je úspěšně nasazena. Spuštěním šifrovací rutiny se silným kryptografickým algoritmem malware uzamkne data oběti a účinně znemožňuje jejich obnovu.

V rámci svých akcí Bi Ransomware také upravuje názvy postižených souborů. Hrozba přiřadí oběti jedinečné ID a přidá jej k názvu zašifrovaných dat. Poté připojí e-mailovou adresu pod kontrolou hackerů (mr.black@disroot.org) před umístěním '.BI' jako nové přípony souboru. Nakonec budou do narušeného zařízení doručeny dvě samostatné výkupné. Jeden se zobrazí ve vyskakovacím okně, zatímco druhý bude umístěn do textového souboru s názvem 'info.txt.'

Podrobnosti Ransom Note

Zpráva v textovém souboru obsahuje málo užitečných informací, což je typické pro variantu Dharmy. Pouze instruuje uživatele, aby kontaktovali výše uvedený e-mail 'mr.black@disroot.org' nebo rezervní adresu na 'unlock@tfwno.gf.' Vyskakovací okno také nezmiňuje několik zásadních detailů, jako je výše požadovaného výkupného nebo zda jsou hackeři ochotni dešifrovat některé soubory zdarma jako demonstraci své schopnosti odemknout soubory oběti.

Zpráva nalezená v souboru 'info.txt' je:

Všechna vaše data byla zablokována
Chcete se vrátit?
napište email mr.black@disroot.org nebo unlock@tfwno.gf

Pokyny ve vyskakovacím okně jsou:

VAŠE SOUBORY JSOU ŠIFROVANÉ

1024

Nebojte se, všechny soubory můžete vrátit!
Pokud je chcete obnovit, napište na mail: mr.black@disroot.org VAŠE ID -
Pokud neodpovíte poštou do 12 hodin, napište nám na jiný mail:unlock@tfwno.gf

POZORNOST!
Doporučujeme, abyste nás kontaktovali přímo, abyste se vyhnuli přeplácení agentů

Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat svá data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu. '

Související příspěvky

E-mailový podvod „DORUČOVÁNÍ E-MAILU BLOKOVÁNO“.

Phishing, Spam
Analýza e-mailů 'EMAIL DELIVERY BLOCKED' provedená odborníky z infosec odhalila, že se skutečně jedná o podvodné a škodlivé dopisy. Podvodné e-maily se pokoušejí oklamat příjemce tím, že nepravdivě tvrdí, že jejich účty byly pozastaveny. Podvodné schéma pak pokračuje v lákání uživatelů do falešného procesu opětovné aktivace a vybízí je, aby se přihlásili ke svým e-mailovým účtům prostřednictvím...

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,356
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...