BlackToxic Ransomware
BlackToxic Ransomware draudi ir aprīkoti ar pietiekami spēcīgu šifrēšanas algoritmu, lai bloķētu lietotājus no saviem datiem. Apdraudējuma mērķis ir šifrēt visus failus, kas atbilst mērķa failu tipu sarakstam bojātajās ierīcēs. Parasti šāda veida ļaunprātīga programmatūra var ietekmēt daudz dažādu, tostarp dokumentus, arhīvus, datu bāzes, fotoattēlus un daudz ko citu. BlackToxic analīze atklāja, ka apdraudējums ir variants, kas radīts, par pamatu izmantojot Chaos Ransomware .
Viena no šī apdraudējuma atšķirīgām iezīmēm ir faila paplašinājums “.KsiRu0w2”, kas tiks pievienots visu šifrēto failu oriģinālajiem nosaukumiem. Turklāt draudi iestatīs jaunu attēlu kā noklusējuma darbvirsmas fonu sistēmā. Cietušie pamanīs arī nepazīstama teksta faila parādīšanos ar nosaukumu "read_it.txt". Atverot failu, atklājas, ka tajā ir izpirkuma piezīme ar hakeru norādījumiem.
Izpirkuma piezīmes informācija
BlackToxic Ransomware ziņojuma lasīšana nespēj radīt pārliecību par hakeru spēju atjaunot šifrētos failus. Piezīmē teikts, ka upuriem ir jāmaksā izpirkuma maksa, izmantojot Bitcoin kriptovalūtu. Paredzams, ka nauda tiks pārskaitīta uz norādīto kriptonauda maka adresi. Uzbrucēji arī apgalvo, ka spējuši savākt svarīgus failus no inficētajām ierīcēm.
Sarkanie karogi sāk parādīties, kad upuri saprot, ka zīmītē nav norādīta precīza pieprasītās izpirkuma summa. Nav arī iespējas sazināties ar draudu dalībniekiem. Šādu rupju uzraudzību diez vai veiks organizēta kibernoziedzības grupa. Tas arī izvirza visu paziņojumu, ka uzbrucēji var atjaunot šifrētos failus.
Pilns BlackToxic Ransomware piezīmes teksts ir:
'((:{You Been Hit by The BlackToxic RansomNote}:) )
=================================================== ================================
Lai atgūtu failus, jums ir jāmaksā btc, neizdzēsiet šo izpirkuma maksu, pretējā gadījumā jūsu faili pazudīs uz visiem laikiem!!!!!!!!============ arī jūsu faili tiks atgūti, kad samaksāsit Blacktoxic
=======> piezīme<========= un jūsu faili tiks augšupielādēti mūsu datubāzē, tas varētu būt FIB vai kāds, kurš jūs izspiego kā slepkava, ja nevēlaties, lai tas notiktu ++ maksājiet mūsu izpirkuma maksu uz šo adresi tikai btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
=================================================== ================================
Hacked+By+BGT-BlackToxicRansome================== Piezīme
jums ir jāmaksā 48 stundu laikā, pretējā gadījumā jūsu faili netiks atgūti ar šo izpirkuma maksu, ja vien jūs nemaksāsit
pretējā gadījumā mums ir atšifrēšanas atslēga, kas palīdzēs jums atsaukt svarīgos failus!!!!!!!
