BlackToxic Ransomware

Η απειλή BlackToxic Ransomware είναι εξοπλισμένη με έναν αρκετά ισχυρό αλγόριθμο κρυπτογράφησης για να κλειδώνει τους χρήστες από τα δικά τους δεδομένα. Ο στόχος της απειλής είναι να κρυπτογραφήσει όλα τα αρχεία που ταιριάζουν με τη λίστα στοχευμένων τύπων αρχείων στις συσκευές που έχουν παραβιαστεί. Συνήθως, κακόβουλο λογισμικό αυτού του τύπου μπορεί να επηρεάσει ένα μεγάλο σύνολο διαφορετικών, συμπεριλαμβανομένων εγγράφων, αρχείων, βάσεων δεδομένων, φωτογραφιών και πολλών άλλων. Η ανάλυση του BlackToxic αποκάλυψε ότι η απειλή είναι μια παραλλαγή που δημιουργήθηκε χρησιμοποιώντας το Chaos Ransomware ως βάση.

Ανάμεσα στα διακριτικά χαρακτηριστικά αυτής της απειλής είναι η επέκταση αρχείου '.KsiRu0w2' που θα προσαρτηθεί στα αρχικά ονόματα όλων των κρυπτογραφημένων αρχείων. Επιπλέον, η απειλή θα ορίσει μια νέα εικόνα ως το προεπιλεγμένο φόντο της επιφάνειας εργασίας στο σύστημα. Τα θύματα θα παρατηρήσουν επίσης την εμφάνιση ενός άγνωστου αρχείου κειμένου με το όνομα "read_it.txt". Ανοίγοντας το αρχείο αποκαλύπτεται ότι περιέχει ένα σημείωμα λύτρων με οδηγίες από τους χάκερ.

Στοιχεία Ransom Note

Η ανάγνωση του μηνύματος του BlackToxic Ransomware αποτυγχάνει να εμπνεύσει καμία εμπιστοσύνη στην ικανότητα των χάκερ να επαναφέρουν τα κρυπτογραφημένα αρχεία. Το σημείωμα αναφέρει ότι τα θύματα πρέπει να πληρώσουν λύτρα χρησιμοποιώντας το κρυπτονόμισμα Bitcoin. Τα χρήματα αναμένεται να μεταφερθούν στην παρεχόμενη διεύθυνση κρυπτογραφικού πορτοφολιού. Οι εισβολείς ισχυρίζονται επίσης ότι κατάφεραν να συλλέξουν σημαντικά αρχεία από τις μολυσμένες συσκευές.

Οι κόκκινες σημαίες αρχίζουν να εμφανίζονται όταν τα θύματα συνειδητοποιούν ότι το σημείωμα δεν αναφέρει το ακριβές ποσό των λύτρων που ζητήθηκαν. Δεν υπάρχει τρόπος να έρθετε σε επαφή με τους παράγοντες της απειλής. Μια τέτοια βαριά παράλειψη είναι απίθανο να γίνει από μια οργανωμένη ομάδα εγκλήματος στον κυβερνοχώρο. Θέτει επίσης ολόκληρη τη δήλωση ότι οι εισβολείς μπορούν να επαναφέρουν τα κρυπτογραφημένα αρχεία υπό αμφισβήτηση.

Το πλήρες κείμενο της σημείωσης του BlackToxic Ransomware είναι:

'( (:{Σας χτύπησε το BlackToxic RansomNote}:) )
================================================== ================================
Για να λάβετε πίσω τα αρχεία σας πρέπει να πληρώσετε σε btc μην διαγράψετε αυτά τα λύτρα διαφορετικά τα αρχεία σας θα εξαφανιστούν ========για πάντα!!!!!!!!=========== επίσης τα αρχεία σας θα ανακτηθούν όταν πληρώσετε το blacktoxic
=======> ramsomnote<========= και τα αρχεία σας θα μεταφορτωθούν στη βάση δεδομένων μας, αυτό μπορεί να είναι το fBI ή κάποιος που σας κατασκοπεύει ως δολοφόνος, εάν δεν θέλετε να συμβεί αυτό, πρέπει ++ πληρώστε τα λύτρα μας σε αυτή τη διεύθυνση μόνο σε btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
================================================== ================================
Hacked+By+BGT-BlackToxicRansome=================Σημείωση
πρέπει να πληρώσετε εντός 48 ωρών διαφορετικά τα αρχεία σας δεν πρόκειται να ανακτηθούν από αυτό το λύτρο εκτός και αν πληρώσετε
αλλιώς καθώς έχουμε το κλειδί αποκρυπτογράφησης που θα σας βοηθήσει να επαναφέρετε τα σημαντικά σας αρχεία!!!!!!!'