Baxter Ransomware
Som de fleste ransomware er målet med cyberkriminelle bag Baxter Ransomware at inficere brugernes computere og derefter lade deres oprettelse af ransomware kryptere de data, der er gemt der. Brugere vil ikke være i stand til at få adgang til nogen af deres filer - dokumenter, PDF-filer, arkiver, databaser, billeder, fotos osv. Baxter Ransomware er en ny trussel fra VoidCrypt Ransomware- familien.
Alle krypterede filer får deres navne ændret drastisk. Baxter Ransomware følger et komplekst navngivningsmønster - det tilføjer en e-mail-adresse (karusjok@gmail.com) efterfulgt af en tilfældig streng og endelig '.baxter' som en ny filtypenavn. Når filkrypteringen er afsluttet, vil truslen derefter levere sin løsesumnote. Instruktionerne fra hackerne placeres i tekstfiler med navnet 'Decrypt-info.txt.'
Ifølge notatet er det vigtigste skridt, som Baxter Ransomwares ofre skal gøre, at finde en fil med navnet 'prvkey * .txt.key' (stjernen kan være et nummer i den specifikke fil). Placeringen for den fil skal være C: \ ProgramData \. Ved at manipulere med denne fil på nogen måde kan de krypterede filer blive uoprettelige. Efter at have fundet filen, bliver brugerne bedt om at sende den via den angivne e-mail-adresse - 'karusjok@gmail.com' eller telegramkonto - '@karuus.' Baxter Ransomwares ofre kan også sende en enkelt låst fil, der derefter angiveligt vil blive dekrypteret gratis.
Den fulde tekst på løsesumnoten, der er droppet af truslen, er:
' Alle dine filer er blevet krypteret
Du skal betale for at få dine filer tilbage
1-Gå til C: \ ProgramData \ eller i dine andre drev, og send os prvkey * .txt.key-fil, * kan være et nummer (som dette: prvkey3.txt.key)
2-Du kan sende en fil, der er mindre end 1 MB til dekrypteringstest for at stole på os, men testfilen bør ikke indeholde værdifulde data
3-betaling skal ske med Bitcoin
4-Ændring af Windows uden at gemme prvkey.txt.key-filen medfører permanent datatabVores e-mail: karusjok@gmail.com
i tilfælde af intet svar: telegram id: @karuus '
