BlackToxic Ransomware
Zagrożenie BlackToxic Ransomware jest wyposażone w wystarczająco silny algorytm szyfrowania, aby zablokować użytkownikom ich własne dane. Celem zagrożenia jest zaszyfrowanie wszystkich plików, które pasują do listy atakowanych typów plików na naruszonych urządzeniach. Zazwyczaj złośliwe oprogramowanie tego typu może wpływać na wiele różnych, w tym dokumenty, archiwa, bazy danych, zdjęcia i wiele innych. Analiza BlackToxic wykazała, że zagrożenie jest wariantem stworzonym przy użyciu Chaos Ransomware jako podstawy.
Cechą wyróżniającą to zagrożenie jest rozszerzenie pliku „.KsiRu0w2”, które zostanie dołączone do oryginalnych nazw wszystkich zaszyfrowanych plików. Ponadto zagrożenie ustawi nowy obraz jako domyślne tło pulpitu w systemie. Ofiary zauważą również pojawienie się nieznanego pliku tekstowego o nazwie „read_it.txt”. Otwarcie pliku ujawnia, że zawiera żądanie okupu z instrukcjami hakerów.
Szczegóły notatki o okupie
Czytanie wiadomości BlackToxic Ransomware nie wzbudza zaufania co do zdolności hakerów do przywrócenia zaszyfrowanych plików. Notatka stwierdza, że ofiary muszą zapłacić okup za pomocą kryptowaluty Bitcoin. Oczekuje się, że pieniądze zostaną przelane na podany adres portfela kryptograficznego. Osoby atakujące twierdzą również, że były w stanie zebrać ważne pliki z zainfekowanych urządzeń.
Czerwone flagi zaczynają się pojawiać, gdy ofiary zdają sobie sprawę, że notatka nie podaje dokładnej sumy żądanego okupu. Nie ma też możliwości skontaktowania się z cyberprzestępcami. Jest mało prawdopodobne, aby zorganizowana grupa cyberprzestępcza dokonała takiego rażącego przeoczenia. Zawiera również całe stwierdzenie, że atakujący mogą przywrócić kwestionowane zaszyfrowane pliki.
Pełny tekst notatki BlackToxic Ransomware to:
'( (:{Zostałeś uderzony przez BlackToxic RansomNote}:) )
========================================= ========= ================================
Aby odzyskać swoje pliki, musisz zapłacić w btc, nie usuwaj tego okupu, w przeciwnym razie Twoje pliki znikną ========na zawsze!!!!!!!!=========== również Twoje pliki zostaną odzyskane, gdy zapłacisz blacktoxic
=======> ramsomnote<========= a twoje pliki zostaną przesłane do naszej bazy danych, może to być fBI lub ktoś, kto cię szpieguje jako zabójca, jeśli nie chcesz, aby tak się stało, musisz ++ zapłać okup na ten adres tylko w BTC!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
========================================= ========= ================================
Zhakowany+przez+BGT-BlackToxicRansome=================Uwaga
musisz zapłacić w ciągu 48 godzin lub twoje pliki nie zostaną odzyskane przez ten okup, chyba że zapłacisz
w przeciwnym razie mamy klucz deszyfrujący, który pomoże Ci odzyskać ważne pliki!!!!!!!'
