Bl Ransomware
Kyberrikolliset pyrkivät vaikuttamaan käyttäjien tietokoneisiin toisella tehokkaalla Dharma-haittaohjelmaperheeseen perustuvalla kiristysohjelmaversiolla. BI Ransomwareksi jäljitetty uhka voi aiheuttaa merkittäviä ongelmia, jos se otetaan käyttöön onnistuneesti. Suorittamalla salausrutiinia vahvalla salausalgoritmilla haittaohjelma lukitsee uhrin tiedot ja tekee niiden palauttamisen käytännössä mahdottomaksi.
Osana toimiaan Bi Ransomware muuttaa myös kyseisten tiedostojen nimiä. Uhka antaa uhrille yksilöllisen tunnuksen ja lisää sen salatun tiedon nimeen. Sitten se liittää sähköpostiosoitteen hakkereiden hallinnassa (mr.black@disroot.org), ennen kuin lisää .BI:n uudeksi tiedostotunnisteeksi. Lopuksi rikkoutuneelle laitteelle toimitetaan kaksi erillistä lunnaita. Toinen näytetään ponnahdusikkunassa, kun taas toinen sijoitetaan tekstitiedostoon nimeltä "info.txt".
Ransom Note:n tiedot
Tekstitiedoston viesti sisältää vain vähän hyödyllistä tietoa, mikä on tyypillistä Dharma- variantille. Se vain kehottaa käyttäjiä ottamaan yhteyttä edellä mainittuun 'mr.black@disroot.org' -sähköpostiin tai varaamaan osoitteeseen 'unlock@tfwno.gf'. Ponnahdusikkunassa ei myöskään mainita useita tärkeitä yksityiskohtia, kuten vaaditun lunnaiden määrä tai se, ovatko hakkerit valmiita purkamaan joidenkin tiedostojen salauksen ilmaiseksi osoituksena kyvystään avata uhrin tiedostot.
Info.txt-tiedostosta löytyvä viesti on:
Kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköpostia mr.black@disroot.org tai unlock@tfwno.gf
Ohjeet ponnahdusikkunassa ovat:
TIEDOSTOSI ON SALATUJA
1024
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, kirjoita sähköpostiin: mr.black@disroot.org ID-tunnuksesi -
Jos et ole vastannut postitse 12 tunnin kuluessa, kirjoita meille toisella sähköpostilla: unlock@tfwno.gf
HUOMIO!
Suosittelemme, että otat meihin yhteyttä suoraan, jotta vältyt liikaa maksavilta välittäjiltä
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolien avulla voi aiheuttaa hinnan nousun (he lisäävät maksunsa meidän hintaan) tai voit joutua huijauksen uhriksi. '
