Baxter 랜섬웨어

대부분의 랜섬웨어와 마찬가지로 Baxter 랜섬웨어이면의 사이버 범죄자들의 목표는 사용자의 컴퓨터를 감염시킨 다음 랜섬웨어 생성이 거기에 저장된 데이터를 암호화하도록하는 것입니다. 사용자는 문서, PDF, 아카이브, 데이터베이스, 사진, 사진 등과 같은 파일에 액세스 할 수 없습니다. Baxter 랜섬웨어는 VoidCrypt 랜섬웨어 제품군의 새로운 위협입니다.

모든 암호화 된 파일은 이름이 크게 수정됩니다. Baxter 랜섬웨어는 복잡한 이름 지정 패턴을 따릅니다. 이메일 주소 (karusjok@gmail.com), 임의의 문자열, 마지막으로 '.baxter'를 새 파일 확장자로 추가합니다. 파일 암호화가 완료되면 위협은 몸값을 전달합니다. 해커의 지시 사항은 'Decrypt-info.txt'라는 텍스트 파일에 배치됩니다.

메모에 따르면 Baxter Ransomware의 피해자가해야 할 가장 중요한 단계는 'prvkey * .txt.key'라는 이름의 파일을 찾는 것입니다 (별표는 특정 파일의 숫자 일 수 있음). 해당 파일의 위치는 C : \ ProgramData \입니다. 어떤 방식 으로든이 파일을 변조하면 암호화 된 파일을 복구 할 수 없게 될 수 있습니다. 파일을 찾은 후 사용자는 제공된 이메일 주소 ( 'karusjok@gmail.com') 또는 텔레 그램 계정 ( '@karuus')을 통해 파일을 보내도록합니다. Baxter Ransomware의 피해자는 무료로 해독 될 것으로 추정되는 단일 잠긴 파일을 보낼 수도 있습니다.

위협에 의해 삭제 된 몸값 메모의 전체 텍스트는 다음과 같습니다.

' 모든 파일이 암호화되었습니다

파일을 복구하려면 비용을 지불해야합니다.

1-C : \ ProgramData \ 또는 다른 드라이브로 이동하여 prvkey * .txt.key 파일을 보내주십시오. *는 숫자 일 수 있습니다 (예 : prvkey3.txt.key).
2- 우리를 신뢰하기 위해 복호화 테스트를 위해 1MB 미만의 파일을 보낼 수 있지만 테스트 파일에는 중요한 데이터가 포함되어서는 안됩니다
3- 결제는 비트 코인으로해야합니다
4-prvkey.txt.key 파일을 저장하지 않고 Windows를 변경하면 영구적 인 데이터 손실이 발생합니다.

우리의 이메일 : karusjok@gmail.com
답변이없는 경우 : telegram id : @karuus '