Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Entro CagedTech nel Ransomware
Traduci in:
Italiano

I criminali informatici mirano a colpire i computer degli utenti con un'altra potente variante di ransomware basata sulla famiglia di malware Dharma. Tracciato come BI Ransomware, la minaccia può causare problemi significativi se viene implementata correttamente. Eseguendo una routine di crittografia con un potente algoritmo crittografico, il malware blocca i dati della vittima e ne rende effettivamente impossibile il ripristino.

Come parte delle sue azioni, Bi Ransomware modifica anche i nomi dei file interessati. La minaccia assegna un ID univoco alla vittima e lo aggiunge al nome dei dati crittografati. Quindi, aggiunge un indirizzo e-mail sotto il controllo degli hacker (mr.black@disroot.org), prima di inserire ".BI" come nuova estensione di file. Infine, due richieste di riscatto separate verranno consegnate al dispositivo violato. Uno verrà visualizzato in una finestra pop-up, mentre l'altro verrà inserito in un file di testo denominato "info.txt".

Dettagli della nota di riscatto

Il messaggio nel file di testo contiene poche informazioni utili, tipiche di una variante del Dharma. Indica semplicemente agli utenti di contattare l'e-mail "mr.black@disroot.org" di cui sopra o un indirizzo di riserva a "unlock@tfwno.gf". La finestra pop-up non menziona inoltre diversi dettagli cruciali, come l'importo del riscatto richiesto o se gli hacker sono disposti a decrittografare alcuni file gratuitamente come dimostrazione della loro capacità di sbloccare i file della vittima.

Il messaggio che si trova nel file 'info.txt' è:

' tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail mr.black@disroot.org o unlock@tfwno.gf

Le istruzioni nella finestra pop-up sono:

I TUOI FILE SONO CRITTOGRAFATI

1024

Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: mr.black@disroot.org IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici tramite un'altra mail: unlock@tfwno.gf

ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti

Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa. '

Post correlati

"Il tuo account Google è stato bloccato!" Truffa

Fake Error Messages, Fake Warning Messages, Malware
Il messaggio "Il tuo account Google è stato bloccato!" scam è uno schema ingannevole che il nostro team di ricerca ha recentemente scoperto durante l'esame di siti Web fraudolenti. Nello specifico, questa truffa rientra nella categoria delle truffe del supporto tecnico, che mirano a ingannare gli utenti facendogli credere che la loro sicurezza digitale sia compromessa e quindi offrire...

Tendenza

I più visti

Caricamento in corso...