Baxter Ransomware
Como a maioria dos ransomwares, o objetivo dos cibercriminosos por trás do Baxter Ransomware é infectar os computadores dos usuários e, em seguida, permitir que o ransomware criptografe os dados armazenados neles. Os usuários não conseguirão acessar nenhum dos seus arquivos - documentos, PDFs, arquivos, bancos de dados, imagens, fotos, etc. O Baxter Ransomware é uma nova ameaça da família do VoidCrypt Ransomware.
Todos os arquivos criptografados terão seus nomes modificados drasticamente. O Baxter Ransomware segue um padrão de nomenclatura complexo - ele anexa um endereço de e-mail (karusjok@gmail.com), seguido por uma string aleatória e, finalmente, '.baxter' como uma nova extensão de arquivo. Após completar a criptografia do arquivo, a ameaça entregará sua nota de resgate. As instruções dos hackers serão colocadas dentro de arquivos de texto chamados 'Decrypt-info.txt.'
De acordo com a nota, a etapa mais importante que as vítimas do Baxter Ransomware devem fazer é encontrar um arquivo chamado 'prvkey * .txt.key' (o asterisco pode ser um número no arquivo específico). O local desse arquivo deve ser C:\ProgramData\. A adulteração deste arquivo de qualquer forma pode tornar os arquivos criptografados inviáveis. Depois de localizar o arquivo, os usuários são instruídos a enviá-lo por meio do endereço de e-mail fornecido - 'karusjok@gmail.com' ou da conta de telegrama - '@karuus'. As vítimas do Baxter Ransomware também podem enviar um único arquivo bloqueado que, então, supostamente será descriptografado gratuitamente.
O texto completo da nota de resgate derrubada pela ameaça é:
' Todos os seus arquivos foram criptografados
Você tem que pagar para ter seus arquivos de volta
1-Vá para C: \ ProgramData \ ou em suas outras unidades e envie-nos o arquivo prvkey * .txt.key, * pode ser um número (como este: prvkey3.txt.key)
2-Você pode enviar algum arquivo com menos de 1mb para teste de descriptografia para confiar em nós, mas o arquivo de teste não deve conter dados valiosos
3-O pagamento deve ser com Bitcoin
4-Alterar o Windows sem salvar o arquivo prvkey.txt.key causará perda permanente de dadosNosso e-mail: karusjok@gmail.com
em caso de não resposta: telegrama id: @karuus '
