BLOCK Ransomware
BLOCK Ransomware er en anden trussel, der tilhører Xorist malware-familien. Truslens adfærd viser ingen væsentlige afvigelser fra andre Xorist- varianter.Men de cyberkriminelle, der er ansvarlige for at frigøre BLOCK Ransomware, ser ud til at være rettet mod russisktalende brugere. Filen, der indeholder løsesumsedlen for truslen, hedder 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt', og instruktionerne fra hackerne er udelukkende på russisk uden nogen oversættelse til andre sprog.
BLOCK Ransomware er i stand til at kryptere et stort antal filtyper, hvilket sikrer, at de fleste af ofrets data, der er gemt på det kompromitterede system, bliver ubrugelige. Som en del af processen vil truslen også tilføje navnet på hver låst fil med filtypenavnet '.BLOCK'. Det skal bemærkes, at dette ikke er den første trussel mod at bruge ordblokken som en måde at markere krypterede filer på. Der er en tidligere opdaget malware ved navn Block Ransomware, som mærkeligt nok også retter sig mod russisktalende brugere.De to malware-trusler leverer dog forskellige løsesumsedler til deres ofre og bruger forskellige e-mails til kontakt.
Krav Oversigt
Oversættelse af løsesumsedlen afslører, at cyberkriminelle bag BLOCK Ransomware ønsker at blive betalt præcis 125 $. Beskeden angiver ikke, hvordan ofrene skal overføre pengene, så brugerne bliver nødt til at kontakte hackerne for yderligere oplysninger. En enkelt e-mailadresse er blevet nævnt som en kommunikationskanal - 'dec@ro.ru.' Ofre formodes at nævne et bestemt nummer i deres besked, som højst sandsynligt fungerer som ofrets ID. Nummeret findes inde i løsesumsedlen.
Teksten til noten på dens originale russiske er:
' Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.Installation af Windows - intet problem, файлы останутся зашифрованы!
Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!
Антивирус - лечит и удаляет вирусы, файлы он не восстановит. '
BLOCK Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
