Sconti per licenze multiple
Threat Database Ransomware BLOCK Ransomware

BLOCK Ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Il BLOCK Ransomware è un'altra minaccia appartenente alla famiglia di malware Xorist. Il comportamento della minaccia non mostra deviazioni significative dalle altre varianti di Xorist.Tuttavia, i criminali informatici responsabili di aver scatenato il ransomware BLOCK sembrano prendere di mira principalmente gli utenti di lingua russa. Il file contenente la richiesta di riscatto della minaccia si chiama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' e le istruzioni degli hacker sono interamente in russo senza alcuna traduzione in altre lingue.

Il BLOCK Ransomware è in grado di crittografare un gran numero di tipi di file garantendo che la maggior parte dei dati della vittima archiviati sul sistema compromesso saranno resi inutilizzabili. Come parte del processo, la minaccia aggiungerà anche il nome di ogni file bloccato con l'estensione '.BLOCK'. Va notato che questa non è la prima minaccia a utilizzare il blocco di parole come un modo per contrassegnare i file crittografati. Esiste un malware precedentemente rilevato chiamato Block Ransomware che, curiosamente, prende di mira anche gli utenti di lingua russa.Tuttavia, le due minacce malware consegnano diverse note di riscatto alle loro vittime e utilizzano e-mail diverse per il contatto.

Panoramica delle richieste

La traduzione della richiesta di riscatto rivela che i criminali informatici dietro il ransomware BLOCK vogliono essere pagati esattamente $ 125. Il messaggio non indica come le vittime dovrebbero trasferire il denaro, quindi gli utenti dovranno contattare gli hacker per ulteriori informazioni. Come canale di comunicazione è stato menzionato un unico indirizzo e-mail: "dec@ro.ru". Le vittime dovrebbero menzionare un numero specifico nel loro messaggio, che molto probabilmente funge da ID della vittima. Il numero si trova all'interno della richiesta di riscatto.

Il testo della nota nel suo originale russo è:

' нимание!
се Ваши айлы зашифрованы криптостойким алгоритмом!
тобы восстановить свои айлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
асшифровка обойдется ам in 125 USD.

ереустановка Windows - не решит проблему, файлы останутся ашифрованы!

ужие екодеры - огут безвозвратно испортить Ваши айлы, удьте осторожны!

нтивирус - лечит и удаляет вирусы, файлы он не восстановит. '

BLOCK Ransomware Video

Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .

Post correlati

Tendenza

I più visti

Caricamento in corso...