Bl Ransomware
פושעי הסייבר שואפים להשפיע על מחשבי המשתמשים עם גרסה חזקה נוספת של תוכנת כופר המבוססת על משפחת התוכנות הזדוניות Dharma. במעקב בתור תוכנת הכופר של BI, האיום עלול לגרום לבעיות משמעותיות אם הוא ייפרס בהצלחה. על ידי הפעלת שגרת הצפנה עם אלגוריתם קריפטוגרפי חזק, התוכנה הזדונית נועלת את הנתונים של הקורבן והופכת את שחזורם לבלתי אפשרי למעשה.
כחלק מהפעולות שלה, Bi Ransomware משנה גם את שמות הקבצים המושפעים. האיום מקצה מזהה ייחודי לקורבן ומוסיף אותו לשם הנתונים המוצפנים. לאחר מכן, הוא מוסיף כתובת דואר אלקטרוני בשליטת ההאקרים (mr.black@disroot.org), לפני שמציב את '.BI' בתור סיומת קובץ חדשה. לבסוף, שני שטרות כופר נפרדים יימסרו למכשיר הפרוץ. אחד יוצג בחלון מוקפץ, בעוד השני ימוקם בתוך קובץ טקסט בשם 'info.txt'.
הפרטים של הערת כופר
ההודעה בקובץ הטקסט מכילה מעט מידע שימושי, שאופייני לגרסה של דהרמה. זה רק מורה למשתמשים ליצור קשר עם האימייל הנ"ל 'mr.black@disroot.org' או לכתובת מילואים בכתובת 'unlock@tfwno.gf'. החלון המוקפץ גם לא מצליח להזכיר כמה פרטים מכריעים, כמו סכום הכופר הנדרש או אם ההאקרים מוכנים לפענח כמה קבצים בחינם כהדגמה ליכולתם לפתוח את הקבצים של הקורבן.
ההודעה שנמצאה בקובץ 'info.txt' היא:
כל הנתונים שלך ננעלו לנו
אתה רוצה לחזור?
כתוב דוא"ל mr.black@disroot.org או unlock@tfwno.gf
ההוראות בחלון המוקפץ הן:
הקבצים שלך מוצפנים
1024
אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
אם אתה רוצה לשחזר אותם, כתוב למייל: mr.black@disroot.org המזהה שלך -
אם לא ענית בדואר תוך 12 שעות, כתוב לנו בדואר אחר: unlock@tfwno.gf
תשומת הלב!
אנו ממליצים לך ליצור איתנו קשר ישירות כדי להימנע מתשלום יתר של סוכנים
אל תשנה את שמם של קבצים מוצפנים.
אל תנסה לפענח את הנתונים שלך באמצעות תוכנת צד שלישי, זה עלול לגרום לאובדן נתונים קבוע.
פענוח הקבצים שלך בעזרת צדדים שלישיים עלול לגרום לעלייה במחיר (הם מוסיפים את העמלה שלהם לשלנו) או שאתה יכול להפוך לקורבן של הונאה. '
