Kortingen op meerdere licenties

Veranderen van regio

English Dansk Deutsch Español Français Italiano Nederlands Polski Português Svenska Türkçe български език Русский हिन्दी 日本語 汉语 漢語 한국어
Threat Database Ransomware Block Ransomware

Block Ransomware

Tegen CagedTech in Ransomware
Vertalen naar:
Nederlands

The Block Ransomware is een bedreigende malware die een grote verscheidenheid aan bestandstypen vergrendelt en weergeeftvolledig onbruikbaar. Het doel van de aanvallers is om vervolgens hun slachtoffers af te persen voor geld in ruil voor het verstrekken van de decoderingssleutel die nodig is om de getroffen informatie te herstellen. Het lijkt erop dat de Block Ransomware voornamelijk gericht is op gebruikers in Russisch sprekende landen, te oordelen naar het feit dat de losgeldbrief volledig in het Russisch is.

Een van de eerste symptomen dat er iets mis is, is de plotselinge verandering van de normale namen van de getroffen bestanden. De dreiging markeert inderdaad alle bestanden die het versleutelt door '.block' toe te voegen als een nieuwe bestandsextensie. Nadat het coderingsalgoritme is voltooid, genereert de dreiging een losgeldbrief in een tekstbestand met de naam 'readMe!.txt'. Het losgeld-dragende bestand zal op het bureaublad van het gecompromitteerde systeem worden neergezet.

Overzicht van losgeldbrief

Zoals we eerder zeiden, is de inhoud van de aantekeningen van Block Ransomware in het Russisch geschreven. Uit ruwe vertaling blijkt dat de aanvallers er bij hun slachtoffers op aandringen zo snel mogelijk contact op te nemen met 'yaga.babushka@yahoo.com' om aanvullende instructies te ontvangen. De notitie vermeldt ook dat het e-mailbericht de unieke ID-string moet bevatten die in de losgeldbrief wordt gevonden. Slachtoffers worden gewaarschuwd dat pogingen om de bestanden zelf te ontsleutelen tot permanent gegevensverlies kunnen leiden.

De volledige tekst van de nota is:

' имание! аши айлы ашифрованы. ательно отправьте а e-mail yaga.babushka@yahoo.com один из файлов для получения инструкций. опытки самостоятельно расшифровать айлы приведут их безвозвратной орче. ОБЯЗАТЕЛЬНО укажите аш ID .'

De vertaling naar het Engels luidt:

'Aandacht! Uw bestanden zijn versleuteld. Zorg ervoor dat u een van de bestanden e-mailt naar yaga.babushka@yahoo.com voor instructies. Pogingen om zelf bestanden te decoderen zullen leiden tot hun onherstelbare schade. U MOET uw identiteitsbewijs overleggen.'

Block Ransomware Video

Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.

Gerelateerde berichten

Trending

Meest bekeken

Bezig met laden...