Baxter Ransomware

Tegen CagedTech in Ransomware

Vertalen naar:

Zoals de meeste ransomware, is het doel van de cybercriminelen achter de Baxter Ransomware om de computers van de gebruikers te infecteren en vervolgens hun ransomware-creatie de daar opgeslagen gegevens te laten versleutelen. Gebruikers zullen merken dat ze geen toegang hebben tot hun bestanden - documenten, pdf's, archieven, databases, afbeeldingen, foto's, enz. De Baxter Ransomware is een nieuwe bedreiging van de VoidCrypt Ransomware- familie.

Van alle versleutelde bestanden wordt de naam drastisch gewijzigd. De Baxter Ransomware volgt een complex naamgevingspatroon - het voegt een e-mailadres (karusjok@gmail.com) toe, gevolgd door een willekeurige tekenreeks en tenslotte '.baxter' als een nieuwe bestandsextensie. Na het voltooien van de bestandscodering, zal de dreiging zijn losgeldbrief afleveren. De instructies van de hackers worden in tekstbestanden met de naam 'Decrypt-info.txt' geplaatst.

Volgens de notitie is de belangrijkste stap die de slachtoffers van Baxter Ransomware moeten doen, het vinden van een bestand met de naam 'prvkey*.txt.key' (de asterisk kan een nummer zijn in het specifieke bestand). De locatie voor dat bestand zou C:\ProgramData\ moeten zijn. Als u op enigerlei wijze met dit bestand knoeit, kunnen de versleutelde bestanden onherstelbaar worden. Nadat het bestand is gevonden, wordt de gebruikers gevraagd het te verzenden via het opgegeven e-mailadres - 'karusjok@gmail.com' of een telegramaccount - '@karuus'. De slachtoffers van Baxter Ransomware kunnen ook een enkel vergrendeld bestand verzenden dat dan zogenaamd gratis zal worden gedecodeerd.

De volledige tekst van het losgeldbriefje dat door de dreiging is achtergelaten, is:

' Al uw bestanden zijn versleuteld'

U moet betalen om uw bestanden terug te krijgen

1-Ga naar C:\ProgramData\ of in Uw andere schijven en stuur ons het bestand prvkey*.txt.key, * kan een getal zijn (zoals dit: prvkey3.txt.key)
2-U kunt een bestand van minder dan 1 MB verzenden voor de decoderingstest om ons te vertrouwen. Maar het testbestand mag geen waardevolle gegevens bevatten
3-Betaling moet met Bitcoin zijn
4-Windows wijzigen zonder het prvkey.txt.key-bestand op te slaan, leidt tot permanent gegevensverlies

Onze e-mail:karusjok@gmail.com
in geval van geen antwoord:telegram id: @karuus '

Zoeken

Veranderen van regio

Baxter Ransomware

Commentaar toevoegen

Trending

Safe Search Eng

MarioLocker Ransomware

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm