Bl Ransomware
De cybercriminelen proberen de computers van gebruikers te beïnvloeden met een andere krachtige ransomware-variant op basis van de Dharma-malwarefamilie. Bijgehouden als de BI Ransomware, kan de dreiging aanzienlijke problemen veroorzaken als deze met succes wordt geïmplementeerd. Door een versleutelingsroutine met een sterk cryptografisch algoritme uit te voeren, vergrendelt de malware de gegevens van het slachtoffer en maakt het herstel ervan in feite onmogelijk.
Als onderdeel van zijn acties wijzigt de Bi Ransomware ook de namen van de getroffen bestanden. De dreiging kent een unieke ID toe aan het slachtoffer en voegt deze toe aan de naam van de versleutelde gegevens. Vervolgens voegt het een e-mailadres toe onder controle van de hackers (mr.black@disroot.org), voordat het '.BI' als een nieuwe bestandsextensie plaatst. Ten slotte zullen er twee afzonderlijke losgeldbriefjes worden afgeleverd op het gehackte apparaat. De ene wordt weergegeven in een pop-upvenster, terwijl de andere in een tekstbestand met de naam 'info.txt' wordt geplaatst.
Details van losgeldbrief
Het bericht in het tekstbestand bevat weinig bruikbare informatie, wat typisch is voor een Dharma- variant. Het instrueert gebruikers alleen om contact op te nemen met het eerder genoemde 'mr.black@disroot.org' e-mailadres of een reserveadres op 'unlock@tfwno.gf.' Het pop-upvenster vermeldt ook geen enkele cruciale details, zoals het bedrag van het geëiste losgeld of of de hackers bereid zijn om sommige bestanden gratis te decoderen als demonstratie van hun vermogen om de bestanden van het slachtoffer te ontgrendelen.
Het bericht in het 'info.txt'-bestand is:
' al je gegevens zijn bij ons vergrendeld
Wil je terugkeren?
schrijf e-mail mr.black@disroot.org of unlock@tfwno.gf
De instructies in het pop-upvenster zijn:
UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als je ze wilt herstellen, schrijf dan naar de e-mail: mr.black@disroot.org UW ID -
Als je niet binnen 12 uur per post hebt geantwoord, schrijf ons dan via een andere mail:unlock@tfwno.gf
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
