BiggyLocker Ransomware
BiggyLocker er en malware-trussel, der kan ødelægge inficerede computere fuldstændigt. Truslen er i stand til at køre en krypteringsrutine, der låser de filer, der er gemt på enheden med en kombination af ikke-knækkelige kryptografiske algoritmer. Berørte ofre vil ikke være i stand til at få adgang til deres PDF-filer, dokumenter, arkiverede, databaser, fotos osv. Det skal bemærkes, at BiggyLocker ser ud til at være en temmelig unik trussel, fordi den hidtil ikke er blevet tilskrevet nogen af de allerede etablerede ransomware-familier.
Udvidelsen, der bruges af BiggyLocker Ransomware til at markere de filer, den har låst, er '. $ Big $.' Når krypteringsprocessen er afsluttet, vil truslen slippe en note med instruktioner til ofrene. Filen, der bærer løsesumnoten, hedder 'read_me.txt' og vil sandsynligvis blive oprettet på systemets skrivebord.
Ifølge noten bruger truslen AES- og RSA-algoritmer i sin kryptering. For at opnå den nødvendige dekrypteringsnøgle skal brugerne betale hackerne en løsesum på $ 120. Pengene skal overføres ved hjælp af Bitcoin-kryptokurrency og sendes til en af de to angivne crypto-wallet-adresser. Efter afslutningen af transaktionen forventes ofrene at sende bevis til e-mail-adressen 'cyberlock06@protonmail.com'.
At sende et beløb til de skruppelløse mennesker bag ransomware-trusler er aldrig en god idé. Brugere risikerer at udsætte sig for yderligere risiko for ikke at nævne at lide monetære tab, hvis hackerne beslutter at gå videre uden at respektere deres del af aftalen.
Den fulde tekst af noten, der blev droppet af BiggyLocker Ransomware, er:
' $$$ BiggyLocker $$$ ransomware
Dine filer er krypteret med en AES- og RSA-algoritme, det er ubrydeligt.
du kan ikke gendanne dine filer uden vores dekrypteringstjeneste, prisen er 120 USD i bitcoin
efter betalingen skal du maile os på: cyberlock06@protonmail.com
for at bevise os, at du betaler. brug ikke nogen dekrypteringsværktøjer, fordi disse værktøjer bare ødelægger dine filer, hvilket gør det umuligt at gendanne.- omdøb ikke dine filer.
- vores bitcoin-adresse: 36zvYAn9vtbWQFcKcidPKhcuAz6woMszE9
eller
bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg- Vi garanterer, at du modtager dekrypteringssoftwaren efter betalingen.
hilsen!'
