Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Med CagedTech i Ransomware
Oversett til:
Norsk

Nettkriminelle tar sikte på å påvirke brukernes datamaskiner med en annen potent løsepengevare-variant basert på Dharma malware-familien. Sporet som BI Ransomware, kan trusselen forårsake betydelige problemer hvis den implementeres vellykket. Ved å kjøre en krypteringsrutine med en sterk kryptografisk algoritme, låser skadevaren offerets data og gjør gjenoppretting av dem faktisk umulig.

Som en del av handlingene, endrer Bi Ransomware også navnene på de berørte filene. Trusselen tildeler en unik ID til offeret og legger den til navnet på de krypterte dataene. Deretter legger den til en e-postadresse under kontroll av hackerne (mr.black@disroot.org), før den plasserer '.BI' som en ny filtype. Til slutt vil to separate løsepenger bli levert til enheten som brytes. Den ene vil vises i et popup-vindu, mens den andre vil bli plassert i en tekstfil kalt 'info.txt'.

Ransom Notes detaljer

Meldingen i tekstfilen inneholder lite nyttig informasjon, noe som er typisk for en Dharma- variant. Den ber brukere bare kontakte den nevnte 'mr.black@disroot.org' e-post eller en reserveadresse på 'unlock@tfwno.gf.' Popup-vinduet unnlater heller å nevne flere viktige detaljer, for eksempel mengden av den krevde løsepengen eller om hackerne er villige til å dekryptere noen filer gratis som en demonstrasjon av deres evne til å låse opp offerets filer.

Meldingen som ble funnet i 'info.txt'-filen er:

' alle dataene dine er låst oss
Vil du tilbake?
skriv e-post mr.black@disroot.org eller unlock@tfwno.gf

Instruksjonene i popup-vinduet er:

DINE FILER ER KRYPTERT

1024

Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du vil gjenopprette dem, skriv til e-posten: mr.black@disroot.org ID-EN DIN -
Hvis du ikke har svart på e-post innen 12 timer, skriv til oss på en annen e-post: unlock@tfwno.gf

MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter

Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel. '

Relaterte innlegg

"Google-kontoen din har blitt låst!" Svindel

Fake Error Messages, Fake Warning Messages, Malware
"Din Google-konto har blitt låst!" svindel er et villedende opplegg som forskningsteamet vårt nylig avdekket mens de undersøkte uredelige nettsteder. Nærmere bestemt faller denne svindelen inn i kategorien teknisk støttesvindel, som tar sikte på å lure brukere til å tro at deres digitale sikkerhet er kompromittert og deretter tilby falsk hjelp for å løse problemet. Det er viktig å understreke...

«Din iCloud blir hacket»-svindel

Fake Warning Messages, Adware, Browser Hijackers, Fake Error Messages, Mac Malware
«Your iCloud Is Being Hacked» er en plagsom applikasjon som har fått beryktethet som nettleserkaprer. Denne invasive programvaren retter seg mot Mac-brukere, legger seg subtilt inn i nettleserne deres og forstyrrer deres nettopplevelse ved å omdirigere trafikk til forskjellige ukjente nettsteder. Eksperter har offisielt kategorisert "Din iCloud blir hacket" som en nettleserkaprer på grunn av...

Trender

Mest sett

Laster inn...