BLOCK Ransomware

Ransomware BLOCK to kolejne zagrożenie należące do rodziny złośliwego oprogramowania Xorist. Zachowanie zagrożenia nie wykazuje żadnych istotnych odchyleń od innych wariantów Xorist.Jednak cyberprzestępcy odpowiedzialni za uwolnienie BLOCK Ransomware wydają się atakować głównie użytkowników rosyjskojęzycznych. Plik zawierający żądanie okupu nosi nazwę „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt", a instrukcje hakerów są w całości po rosyjsku, bez żadnego tłumaczenia na inne języki.

BLOCK Ransomware jest w stanie zaszyfrować dużą liczbę typów plików, zapewniając, że większość danych ofiary przechowywanych w zaatakowanym systemie stanie się bezużyteczna. W ramach tego procesu zagrożenie dołączy również nazwę każdego zablokowanego pliku z rozszerzeniem „.BLOCK". Należy zauważyć, że nie jest to pierwsza groźba użycia bloku słów jako sposobu oznaczania zaszyfrowanych plików. Istnieje wcześniej wykryte złośliwe oprogramowanie o nazwie Block Ransomware, które, co ciekawe, atakuje również użytkowników rosyjskojęzycznych.Jednak te dwa zagrożenia złośliwym oprogramowaniem dostarczają swoim ofiarom różne notatki z okupem i używają różnych e-maili do kontaktu.

Przegląd wymagań

Przetłumaczenie żądania okupu ujawnia, że cyberprzestępcy stojący za oprogramowaniem BLOCK Ransomware chcą otrzymać dokładnie 125 USD. Wiadomość nie określa, w jaki sposób ofiary mają przelać pieniądze, więc użytkownicy będą musieli skontaktować się z hakerami w celu uzyskania dodatkowych informacji. Jako kanał komunikacji wymieniono jeden adres e-mail – „dec@ro.ru". Ofiary mają podać w wiadomości konkretny numer, który najprawdopodobniej pełni rolę identyfikatora ofiary. Numer znajduje się w nocie okupu.

Tekst notatki w oryginalnym rosyjskim brzmi:

' Animacja!
се аши файлы зашифрованы криптостойким алгоритмом!
Чтобы востановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется ам w 125 USD.

Переустановка Windows - nie pojawił się żaden projekt, файлы останутся зашифрованы!

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!

Антивирус - лечит и удаляет вирусы, файлы он не восстановит. '

BLOCK Ransomware wideo

Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.