BlackToxic Ransomware
De BlackToxic Ransomware-dreiging is uitgerust met een voldoende sterk coderingsalgoritme om gebruikers buiten hun eigen gegevens te houden. Het doel van de dreiging is om alle bestanden te versleutelen die overeenkomen met de lijst met gerichte bestandstypen op de geschonden apparaten. Meestal kan malware van dit type invloed hebben op een groot aantal verschillende soorten, waaronder documenten, archieven, databases, foto's en nog veel meer. Analyse van BlackToxic heeft aangetoond dat de dreiging een variant is die is gemaakt met Chaos Ransomware als basis.
Een van de onderscheidende kenmerken van deze bedreiging is de bestandsextensie '.KsiRu0w2' die aan de oorspronkelijke namen van alle versleutelde bestanden wordt toegevoegd. Bovendien zal de dreiging een nieuwe afbeelding instellen als de standaard bureaubladachtergrond op het systeem. Slachtoffers zullen ook het verschijnen van een onbekend tekstbestand met de naam 'read_it.txt' opmerken. Als u het bestand opent, blijkt dat het een losgeldbrief bevat met instructies van de hackers.
Details van losgeldbrief
Het lezen van het bericht van de BlackToxic Ransomware wekt geen vertrouwen in het vermogen van de hackers om de versleutelde bestanden te herstellen. In de notitie staat dat slachtoffers losgeld moeten betalen met behulp van de Bitcoin-cryptocurrency. Het geld zal naar verwachting worden overgemaakt naar het opgegeven crypto-wallet-adres. De aanvallers beweren ook dat ze belangrijke bestanden van de geïnfecteerde apparaten hebben kunnen verzamelen.
Rode vlaggen verschijnen wanneer slachtoffers zich realiseren dat het briefje niet de exacte som van het geëiste losgeld vermeldt. Er is ook geen manier om contact op te nemen met de dreigingsactoren. Zo'n grove onoplettendheid zal waarschijnlijk niet worden gemaakt door een georganiseerde cybercriminaliteitsgroep. Het stelt ook de hele verklaring dat de aanvallers de versleutelde bestanden kunnen herstellen in twijfel.
De volledige tekst van de opmerking van BlackToxic Ransomware is:
'( (:{Je bent geraakt door de BlackToxic RansomNote}:) )
========================================= ========= ===============================
Om uw bestanden terug te krijgen, moet u betalen in btc. Verwijder dit losgeld niet, anders zijn uw bestanden verdwenen =========voor altijd!!!!!!!!=========== ook uw bestanden worden hersteld wanneer u de blacktoxic betaalt
=======> ramsomnote<========= en uw bestanden worden geüpload naar onze database. Dit kan de fBI zijn of iemand die u als huurmoordenaar bespioneert, als u niet wilt dat dit gebeurt, moet u ++ betaal ons losgeld alleen aan dit adres in btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
========================================= ========= ===============================
Gehackt+door+BGT-BlackToxicRansome=================Opmerking
je moet binnen 48 uur betalen, anders worden je bestanden niet hersteld door dit losgeld, tenzij je betaalt
anders hebben we de decoderingssleutel waarmee u uw belangrijke bestanden kunt herstellen!!!!!!!'
