Block Ransomware

Block Ransomware er en truende malware, der låser en lang række filtyper og gengiver demhelt ubrugelig. Angribernes mål er derefter at afpresse deres ofre for penge i bytte for at give dem den dekrypteringsnøgle, der er nødvendig for at gendanne de berørte oplysninger. Det ser ud til, at Block Ransomware hovedsageligt er målrettet mod brugere i russisk-talende lande, at dømme efter det faktum, at dets løsesum er udelukkende på russisk.

Et af de første symptomer på, at der er noget galt, er den pludselige ændring af de normale navne på de berørte filer. Truslen markerer faktisk alle filer, den krypterer ved at tilføje '.block' som en ny filudvidelse. Efter at have fuldført sin krypteringsalgoritme, vil truslen generere en løsesum i en tekstfil med navnet 'readMe! .Txt'. Den løsesumbærende fil vil blive droppet på skrivebordet i det kompromitterede system.

Ransom Notes oversigt

Som vi sagde tidligere, er Block Ransomwares noteindhold skrevet på russisk. Grov oversættelse afslører, at angriberne opfordrer deres ofre til hurtigst muligt at kontakte 'yaga.babushka@yahoo.com' for at modtage yderligere instruktioner. Noten nævner også, at e -mail -beskeden skal indeholde den unikke ID -streng, der findes inde i løsesumsnotaen. Ofre advares om, at forsøg på at dekryptere filerne på egen hånd kan føre til permanent datatab.

Den fulde tekst i noten er:

' Внимание! Ваши файлы зашифрованы. Обязательно отправьте på e-mail yaga.babushka@yahoo.com один из файлов for получения инструкций. Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID . '

Oversættelsen til engelsk lyder:

'Opmærksomhed! Dine filer er krypterede. Sørg for at sende en af filerne til yaga.babushka@yahoo.com for at få vejledning. Forsøg på at dekryptere filer på egen hånd vil føre til deres uoprettelige skade. Du SKAL give dit id. '

Block Ransomware Video

Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.