Billy's Apocalypse Ransomware
O Billy's Apocalypse Ransomware é um malware de criptografia que visa se infiltrar no computador da vítima, criptografar os arquivos armazenados e extorquir dinheiro para descriptografa-los. Essa ameaça de malware específica parece ser uma cópia quase idêntica do BlackClaw Ransomware. A principal diferença é que os arquivos criptografados pelo Billy's Apocalypse Ransomware adicionaram ".apocalypse" como uma nova extensão aos nomes dos arquivos, enquanto o BlackClaw usou ".bclaw" como uma extensão. Após uma criptografia bem-sucedida dos arquivos visados, dois arquivos contendo os nomes "RECOVER YOUR FILES.txt" e "RECOVER YOUR FILES.hta" serão criados em todas as pastas que contêm arquivos criptografados. Além disso, uma janela pop-up contendo texto quase idêntico à anotação nos arquivos de texto será exibida.
Ao contrário da maioria das ameaças de ransomware, os criminosos por trás do Billy's Apocalypse Ransomware não fornecem às vítimas um endereço de e-mail para contato. Em vez disso, eles desejam que os usuários afetados os enviem mensagens através do Telegram na seguinte conta: T.me/billy_got. No entanto, com uma certa confusão, os cibercriminosos dizem às vítimas para enviar US $100 em Bitcoin, se se acreditar nas instruções exibidas na janela pop-up, mas, se as infelizes vítimas seguirem a nota no arquivo de texto, elas irão observar que a demanda é de US $50 em Bitcoin. Em um dos arquivos de texto, os hackers também ameaçam dobrar o preço se passar 48 horas sem nenhum contato da vítima.
O texto completo do arquivo "RECOVER YOUR FILES.hta" é:
'Todos os seus arquivos foram criptografados (WITH AES + RSA) devido a um problema de segurança no seu PC.
entre em contato conosco via Telegram. Responderemos dentro de 5 minutos: T.me \ billy_gotEnvie 50 $ para o Bitcoin: 1GuxVaa3QqeyXGc13MFzmasMRK7HZwbA18
Inclua este ID na sua mensagem ou Telegrama: -Você tem apenas 48 horas para entrar em contato conosco. Quando esse tempo terminar, o preço será o dobro
# ATENÇÃO !!!
NÃO renomeie os arquivos.
O texto contido no arquivo "RECOVER YOUR FILES.txt" é:
'Todos os seus arquivos foram criptografados!
Todos os seus arquivos foram criptografados (WITH AES + RSA) devido a um problema de segurança no seu PC. Entre em contato conosco por telegrama. Responderemos dentro de 5 minutos: T.me/billy_got
Envie 100 $ para o Bitcoin: 1GuxVaa3QqeyXGc13MFzmasMRK7HZwbA18
Inclua este ID na sua mensagem ou telegrama:
-
Você tem apenas 48 horas para entrar em contato conosco. Quando esse tempo terminar, o preço será o dobro1d 23h 53m 55s
# Como obter o Bitcoin
A maneira mais fácil de comprar Bitcoin no site Localbitcoins.com.
hxxps: //localbitcoins.com/buy_bitcoins
Além disso, você pode encontrar outros lugares para comprar Bitcoins e guia para iniciantes aqui:
hxxps: //www.coindesk.com/learn/bitcoin-101/how-can-i-buy-bitcoins# ATENÇÃO !!!
NÃO renomeie os arquivos.
APOCALIPSE RANSOMWARE.
