Kortingen op meerdere licenties
Threat Database Ransomware BLOCK Ransomware

BLOCK Ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De BLOCK Ransomware is een andere bedreiging die behoort tot de Xorist-malwarefamilie. Het gedrag van de dreiging vertoont geen significante afwijkingen van andere Xorist- varianten.De cybercriminelen die verantwoordelijk zijn voor het ontketenen van de BLOCK Ransomware lijken zich echter voornamelijk te richten op Russisch sprekende gebruikers. Het bestand met de losgeldbrief van de dreiging heet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' en de instructies van de hackers zijn volledig in het Russisch zonder enige vertaling in andere talen.

De BLOCK Ransomware is in staat om een groot aantal bestandstypen te versleutelen, zodat de meeste gegevens van het slachtoffer die op het besmette systeem zijn opgeslagen onbruikbaar worden. Als onderdeel van het proces zal de dreiging ook de naam van elk vergrendeld bestand toevoegen met de extensie '.BLOCK'. Opgemerkt moet worden dat dit niet de eerste bedreiging is om het woordblok te gebruiken als een manier om versleutelde bestanden te markeren. Er is een eerder gedetecteerde malware genaamd Block Ransomware die, vreemd genoeg, ook gericht is op Russisch sprekende gebruikers.De twee malwarebedreigingen leveren echter verschillende losgeldbriefjes aan hun slachtoffers en gebruiken verschillende e-mails voor contact.

Overzicht van eisen

Als we het losgeldbriefje vertalen, blijkt dat de cybercriminelen achter de BLOCK Ransomware precies $ 125 willen betalen. Het bericht vermeldt niet hoe slachtoffers het geld moeten overmaken, dus gebruikers moeten contact opnemen met de hackers voor aanvullende informatie. Een enkel e-mailadres is genoemd als communicatiekanaal - 'dec@ro.ru.' Slachtoffers worden geacht een specifiek nummer te vermelden in hun bericht, dat hoogstwaarschijnlijk fungeert als identiteitsbewijs van het slachtoffer. Het nummer is te vinden in de losgeldbrief.

De tekst van de notitie in het originele Russisch is:

' имание!
се аши айлы зашифрованы криптостойким алгоритмом!
обы восстановить свои файлы напишите нам письмо на
dec@ro.ru, исьме укажите номер 0042.
Prijs vanaf 125 USD.

ереустановка Windows - е решит проблему, файлы останутся ашифрованы!

ие декодеры - огут безвозвратно испортить аши файлы, будьте осторожны!

ивирус - ечит и удаляет вирусы, айлы он не восстановит. '

BLOCK Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...