Baxter ransomware
Come la maggior parte dei ransomware, l'obiettivo dei criminali informatici dietro il Baxter Ransomware è quello di infettare i computer degli utenti e quindi consentire alla loro creazione di ransomware di crittografare i dati archiviati. Gli utenti non potranno accedere a nessuno dei loro file: documenti, PDF, archivi, database, immagini, foto, ecc. Il Baxter Ransomware è una nuova minaccia della famiglia VoidCrypt Ransomware.
Tutti i file crittografati avranno i loro nomi modificati drasticamente. Il Baxter Ransomware segue un modello di denominazione complesso: aggiunge un indirizzo e-mail (karusjok@gmail.com), seguito da una stringa casuale e infine ".baxter" come nuova estensione di file. Dopo aver completato la crittografia del file, la minaccia consegnerà la sua richiesta di riscatto. Le istruzioni degli hacker verranno inserite all'interno di file di testo denominati "Decrypt-info.txt".
Secondo la nota, il passo più importante che le vittime di Baxter Ransomware devono fare è trovare un file chiamato 'prvkey*.txt.key' (l'asterisco potrebbe essere un numero nel file specifico). La posizione di quel file dovrebbe essere C:\ProgramData\. La manomissione di questo file in qualsiasi modo potrebbe rendere i file crittografati irrecuperabili. Dopo aver individuato il file, agli utenti viene chiesto di inviarlo tramite l'indirizzo e-mail fornito - "karusjok@gmail.com" o l'account Telegram - "@karuus". Le vittime di Baxter Ransomware possono anche inviare un singolo file bloccato che verrà quindi presumibilmente decrittografato gratuitamente.
Il testo completo della richiesta di riscatto rilasciata dalla minaccia è:
" Tutti i tuoi file sono stati crittografati"
Devi pagare per recuperare i tuoi file
1-Vai a C:\ProgramData\ o nelle tue altre unità e inviaci il file prvkey*.txt.key, * potrebbe essere un numero (come questo: prvkey3.txt.key)
2-Puoi inviare un file di dimensioni inferiori a 1 MB affinché il test di decrittazione si fidi di noi Ma il file di test non deve contenere dati preziosi valuable
3-Il pagamento dovrebbe essere con Bitcoin
4-Cambiare Windows senza salvare il file prvkey.txt.key causerà la perdita permanente dei dati DataLa nostra email:karusjok@gmail.com
in caso di mancata risposta: ID telegramma: @karuus '
