Licenser til flere enheder (volumenrabatter)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Med CagedTech i Ransomware
Oversæt til:
Dansk

De cyberkriminelle sigter mod at påvirke brugernes computere med en anden potent ransomware-variant baseret på Dharma malware-familien. Sporet som BI Ransomware kan truslen forårsage betydelige problemer, hvis den implementeres med succes. Ved at køre en krypteringsrutine med en stærk kryptografisk algoritme låser malwaren ofrets data og gør deres gendannelse faktisk umulig.

Som en del af sine handlinger ændrer Bi Ransomware også navnene på de berørte filer. Truslen tildeler offeret et unikt ID og føjer det til navnet på de krypterede data. Derefter tilføjer den en e-mailadresse under hackernes kontrol (mr.black@disroot.org), før den placerer '.BI' som en ny filtypenavn. Til sidst vil to separate løsesumsedler blive leveret til den brudte enhed. Den ene vil blive vist i et pop op-vindue, mens den anden vil blive placeret i en tekstfil med navnet 'info.txt'.

Ransom Notes detaljer

Beskeden i tekstfilen indeholder få nyttige oplysninger, hvilket er typisk for en Dharma- variant. Den instruerer blot brugerne om at kontakte den førnævnte 'mr.black@disroot.org' e-mail eller en reserveadresse på 'unlock@tfwno.gf.' Pop-up-vinduet undlader heller at nævne flere afgørende detaljer, såsom mængden af den krævede løsesum, eller hvis hackerne er villige til at dekryptere nogle filer gratis som en demonstration af deres evne til at låse op for ofrets filer.

Beskeden fundet i 'info.txt'-filen er:

' alle dine data er blevet låst os
Vil du tilbage?
skriv en e-mail mr.black@disroot.org eller unlock@tfwno.gf

Instruktionerne i pop op-vinduet er:

DINE FILER ER KRYPTET

1024

Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: mr.black@disroot.org DIT ID -
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail: unlock@tfwno.gf

OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter

Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Relaterede indlæg

"Din Google-konto er blevet låst!" Fup

Fake Error Messages, Fake Warning Messages, Malware
"Din Google-konto er blevet låst!" fidus er en vildledende plan, som vores forskerhold for nylig har afsløret, mens de undersøgte svigagtige websteder. Specifikt falder denne fidus i kategorien teknisk support-svindel, som har til formål at narre brugere til at tro, at deres digitale sikkerhed er kompromitteret og derefter tilbyde falsk assistance til at løse problemet. Det er vigtigt at...

"Din iCloud bliver hacket" fidus

Fake Warning Messages, Adware, Browser Hijackers, Fake Error Messages, Mac Malware
"Din iCloud bliver hacket" er et besværligt program, der har vundet berømthed som en browser hijacker. Denne invasive software retter sig mod Mac-brugere, indlejrer sig subtilt i deres webbrowsere og forstyrrer deres onlineoplevelse ved at omdirigere trafik til forskellige ukendte websteder. Eksperter har officielt kategoriseret "Din iCloud bliver hacket" som en browser hijacker på grund af...

Trending

Mest sete

Indlæser...