Licencje na wiele urządzeń (rabaty zbiorcze)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Do CagedTech w Ransomware
Przetłumacz na:
Polski

Cyberprzestępcy chcą wpłynąć na komputery użytkowników za pomocą innego silnego wariantu oprogramowania ransomware opartego na rodzinie złośliwego oprogramowania Dharma. Śledzone jako BI Ransomware zagrożenie może powodować poważne problemy, jeśli zostanie pomyślnie wdrożone. Uruchamiając procedurę szyfrowania za pomocą silnego algorytmu kryptograficznego, złośliwe oprogramowanie blokuje dane ofiary i skutecznie uniemożliwia ich przywrócenie.

W ramach swoich działań Bi Ransomware modyfikuje również nazwy zaatakowanych plików. Zagrożenie przypisuje ofierze unikalny identyfikator i dodaje go do nazwy zaszyfrowanych danych. Następnie dołącza adres e-mail pod kontrolą hakerów (mr.black@disroot.org), przed umieszczeniem „.BI” jako nowego rozszerzenia pliku. Na koniec na naruszone urządzenie zostaną dostarczone dwa oddzielne banknoty z żądaniem okupu. Jeden zostanie wyświetlony w wyskakującym okienku, a drugi zostanie umieszczony w pliku tekstowym o nazwie „info.txt”.

Szczegóły notatki o okupie

Wiadomość w pliku tekstowym zawiera niewiele przydatnych informacji, co jest typowe dla wariantu Dharma. Po prostu instruuje użytkowników, aby skontaktowali się z wyżej wymienionym adresem e-mail „mr.black@disroot.org” lub adresem rezerwowym pod adresem „unlock@tfwno.gf”. W wyskakującym okienku nie wymieniono również kilku kluczowych szczegółów, takich jak wysokość żądanego okupu lub to, czy hakerzy są skłonni odszyfrować niektóre pliki za darmo, aby zademonstrować swoją zdolność do odblokowania plików ofiary.

Komunikat znaleziony w pliku „info.txt” to:

' wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
napisz e-mail mr.black@disroot.org lub unlock@tfwno.gf

Instrukcje w wyskakującym okienku to:

TWOJE PLIKI SĄ ZASZYFROWANE

1024

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Jeśli chcesz je przywrócić, napisz na maila: mr.black@disroot.org TWÓJ ID -
Jeśli nie odpowiedziałeś pocztą w ciągu 12 godzin, napisz do nas na inny adres e-mail:unlock@tfwno.gf

UWAGA!
Zalecamy bezpośredni kontakt z nami, aby uniknąć przepłacania agentów

Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '

powiązane posty

Wyskakujące wyskakujące okienka „Kod błędu:...

Phishing, Rogue Websites
Podczas badania podejrzanych witryn internetowych badacze firmy Infosec odkryli stronę działającą jako platforma do oszustw związanych z pomocą techniczną. Odwiedzającym witrynę prezentowane są wyskakujące okienka wprowadzające w błąd, takie jak wyskakujące okienka z fałszywym kodem błędu „Error Code: 0x80073b01”, mające na celu oszukanie ich i przekonanie, że ich komputery zostały naruszone....

„Twoje konto Google zostało zablokowane!” Oszustwo

Fake Error Messages, Fake Warning Messages, Malware
Komunikat „Twoje konto Google zostało zablokowane!” oszustwo to zwodniczy schemat, który niedawno odkrył nasz zespół badawczy podczas badania fałszywych witryn internetowych. W szczególności oszustwo to należy do kategorii oszustw związanych z pomocą techniczną, których celem jest oszukanie użytkowników, aby uwierzyli, że ich bezpieczeństwo cyfrowe zostało naruszone, a następnie zaoferowanie...

Oszustwo e-mailowe „Wiadomości oczekują na...

Phishing, Spam
Eksperci ds. cyberbezpieczeństwa szczegółowo przeanalizowali e-maile „Wiadomości oczekują z powodu błędu przechowywania” i doszli do wniosku, że stanowią one skomplikowany schemat phishingu. Sprawcy stojący za tym schematem umiejętnie zamaskowali e-maile tak, aby sprawiały wrażenie, jakby pochodziły od legalnego dostawcy usług e-mail. Głównym zamiarem tych podmiotów zajmujących się oszustwami...

Oszustwo związane z pomocą techniczną „Kod błędu:...

Phishing
Schematy i oszustwa stają się ostatnio coraz bardziej wyrafinowane i żerują na niczego niepodejrzewających osobach, które mogą nie być obeznane z technologią. Jedną z taktyk, która ostatnio zyskała rozgłos, jest oszustwo związane z pomocą techniczną „Error Code: W9KA528V”. Ten zwodniczy schemat ma na celu oszukanie użytkowników, że ich komputery są zainfekowane złośliwym oprogramowaniem lub...

Oszustwo e-mailowe typu „Błąd uwierzytelnienia”.

Phishing, Spam
Po dokładnym zbadaniu e-maili zawierających komunikat „Błąd uwierzytelnienia” eksperci ds. cyberbezpieczeństwa potwierdzili, że głównym celem tych e-maili jest nakłonienie odbiorców do ujawnienia informacji osobistych i poufnych. Tego typu wiadomości e-mail są powszechnie uznawane za taktykę phishingu – powszechną technikę wykorzystywaną przez cyberprzestępców do manipulowania osobami w celu...

Popularne

Najczęściej oglądane

Ładowanie...