BiggyLocker Ransomware
BiggyLocker to złośliwe oprogramowanie, które może całkowicie zniszczyć zainfekowane komputery. Zagrożenie jest w stanie uruchomić procedurę szyfrowania, która blokuje pliki przechowywane na urządzeniu za pomocą kombinacji niemożliwych do złamania algorytmów kryptograficznych. Dotknięte ofiary nie będą mogły uzyskać dostępu do swoich plików PDF, dokumentów, zarchiwizowanych baz danych, zdjęć itp. Należy zauważyć, że BiggyLocker wydaje się być dość wyjątkowym zagrożeniem, ponieważ jak dotąd nie przypisano go żadnemu z już ustanowione rodziny oprogramowania ransomware.
Rozszerzenie używane przez BiggyLocker Ransomware do oznaczania zablokowanych plików to „.$duży $”. Po zakończeniu procesu szyfrowania zagrożenie wyrzuci notatkę z instrukcjami dla ofiar. Plik z żądaniem okupu nosi nazwę „read_me.txt” i najprawdopodobniej zostanie utworzony na pulpicie systemu.
Zgodnie z notatką zagrożenie wykorzystuje do szyfrowania algorytmy AES i RSA. Aby uzyskać niezbędny klucz deszyfrujący, użytkownicy będą musieli zapłacić hakerom okup w wysokości 120 USD. Pieniądze należy przelać za pomocą kryptowaluty Bitcoin i wysłać na jeden z dwóch podanych adresów portfela kryptowalutowego. Po zakończeniu transakcji oczekuje się, że ofiary wyślą dowód na adres e-mail „cyberlock06@protonmail.com”.
Wysyłanie jakiejkolwiek kwoty pieniędzy do pozbawionych skrupułów osób stojących za zagrożeniami ransomware nigdy nie jest dobrym pomysłem. Użytkownicy ryzykują narażenie się na dodatkowe ryzyko, nie wspominając o poniesieniu strat pieniężnych, jeśli hakerzy zdecydują się po prostu przejść dalej bez honorowania swojej części umowy.
Pełny tekst notatki upuszczonej przez BiggyLocker Ransomware to:
' $$$BiggyLocker$$$ ransomware
Twoje pliki są zaszyfrowane algorytmem AES i RSA, jest nie do złamania.
nie możesz odzyskać swoich plików bez naszej usługi deszyfrowania, cena to 120 USD w bitcoinach
po dokonaniu płatności napisz do nas na adres: cyberlock06@protonmail.com
aby udowodnić nam, że płacisz. Nie używaj żadnych narzędzi deszyfrujących, ponieważ te narzędzia po prostu zniszczą Twoje pliki, uniemożliwiając ich odzyskanie.- nie zmieniaj nazw plików.
- nasz adres bitcoin : 36zvYAn9vtbWQFcKcidPKhcuAz6woMszE9
lub
bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg- gwarantujemy, że otrzymasz oprogramowanie deszyfrujące po dokonaniu płatności.
Powitanie!'
