باج افزار BlackToxic
تهدید باجافزار BlackToxic مجهز به یک الگوریتم رمزگذاری به اندازه کافی قوی است که کاربران را از دادههای خود قفل میکند. هدف این تهدید رمزگذاری تمام فایلهایی است که با لیست انواع فایلهای هدفمند در دستگاههای نقض شده مطابقت دارند. به طور معمول، بدافزار از این نوع میتواند مجموعه بزرگی از انواع مختلف از جمله اسناد، آرشیوها، پایگاههای داده، عکسها و بسیاری موارد دیگر را تحت تأثیر قرار دهد. تجزیه و تحلیل BlackToxic نشان داده است که این تهدید یک نوع ایجاد شده با استفاده از باج افزار Chaos به عنوان پایه است.
از جمله ویژگی های متمایز این تهدید، پسوند فایل '.KsiRu0w2' است که به نام اصلی همه فایل های رمزگذاری شده اضافه می شود. علاوه بر این، تهدید یک تصویر جدید را به عنوان پسزمینه پیشفرض دسکتاپ روی سیستم تنظیم میکند. قربانیان همچنین متوجه ظاهر یک فایل متنی ناآشنا به نام "read_it.txt" خواهند شد. باز کردن فایل نشان می دهد که حاوی یک یادداشت باج با دستورالعمل های هکرها است.
جزئیات یادداشت باج
خواندن پیام باجافزار BlackToxic نمیتواند اطمینانی نسبت به توانایی هکرها برای بازیابی فایلهای رمزگذاری شده ایجاد کند. در این یادداشت آمده است که قربانیان باید با استفاده از ارز دیجیتال بیت کوین باج بپردازند. انتظار می رود این پول به آدرس کیف پول رمزنگاری ارائه شده منتقل شود. مهاجمان همچنین ادعا می کنند که توانسته اند فایل های مهمی را از دستگاه های آلوده جمع آوری کنند.
وقتی قربانیان متوجه میشوند که در یادداشت مبلغ دقیق باج درخواستی ذکر نشده است، پرچمهای قرمز ظاهر میشوند. هیچ راهی برای تماس با عوامل تهدید نیز وجود ندارد. بعید است که چنین نظارت فاحشی توسط یک گروه جرایم سایبری سازماندهی شده انجام شود. همچنین بیانیه کاملی را که مهاجمان میتوانند فایلهای رمزگذاری شده را بازیابی کنند، مورد سوال قرار میدهد.
متن کامل یادداشت BlackToxic Ransomware به شرح زیر است:
'((:{توسط The BlackToxic RansomNote ضربه خوردی:))
================================================= ===============================
برای بازگرداندن فایل های خود باید در btc پرداخت کنید این باج را حذف نکنید وگرنه فایل های شما برای همیشه از بین می روند!!!!!!!!================== فایل های شما با پرداخت blacktoxic بازیابی می شوند
=======> ramsomnote<========= و فایلهای شما در پایگاه داده ما آپلود میشوند، اگر نمیخواهید این اتفاق بیفتد، میتواند افبیآی یا کسی باشد که شما را به عنوان هیتمن جاسوسی میکند. ++ باج ما را فقط در btc به این آدرس پرداخت کنید!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
================================================= ===============================
هک شده+توسط+BGT-BlackToxicRansome=================توجه
باید ظرف 48 ساعت پرداخت کنید وگرنه فایل های شما توسط این باج بازیابی نمی شود مگر اینکه پرداخت کنید
در غیر این صورت همانطور که ما کلید رمزگشایی داریم که به شما کمک می کند تا فایل های مهم خود را برگردانید!!!!!!!'