Threat Database Ransomware Black Kingdom Ransomware

Black Kingdom Ransomware

Por GoldSparrow em Ransomware

O Black Kingdom Ransomware é um novo bloqueador de arquivos, também conhecido como DEMON Ransomware ou DemonWare Ransomware. Lidar com um Trojan de criptografia de arquivos como o Black Kingdom Ransomware pode acabar custando todos os seus arquivos. Isso ocorre porque o Black Kingdom Ransomware compromete o seu PC para criptografar os seus arquivos e exige um pagamento em troca de uma ferramenta de descriptografia. Um número significativo de cibercriminosos não fornecerá um decodificador, mesmo que você os pague; portanto, não é aconselhável entrar em contato com vigaristas como os responsáveis pelo Black Kingdom Ransomware.

Propagação e criptografia

A maioria dos Trojans de bloqueio de arquivos é propagada por e-mails de phishing, atualizações de software falsas e downloads, rastreadores de torrent, malvertising, páginas falsas de mídia social, etc. No entanto, o Black Kingdom Ransomware não depende de nenhuma das distribuições mencionadas acima. Os autores do Black Kingdom Ransomware optaram por confiar em uma vulnerabilidade conhecida - CVE-2019-11510. Essa vulnerabilidade diz respeito ao serviço Pulse Secure VPN. Se você estiver usando este serviço, é altamente recomendável aplicar a atualização mais recente ao utilitário para evitar ser vulnerável ao Black Kingdom Ransomware. Ao infectar o sistema visado, o Black Kingdom Ransomware digitaliza os arquivos presentes nele. O Black Kingdom Ransomware ganha persistência no host infectado agendando uma tarefa, o que garantirá que o bloqueador de arquivos seja iniciado toda vez que o sistema for reiniciado. Para evitar levantar suspeitas, a tarefa associada ao Black Kingdom Ransomware parece ser uma tarefa legítima, que será executada pelo navegador da Web Google Chrome. A ameaça de ransomware usa um script pré-fabricado do PowerShell para abrir um shell reverso no sistema infectado. Em seguida, o Black Kingdom Ransomware executará um processo de criptografia que tornará inutilizável a maioria dos arquivos presentes no host comprometido. Os arquivos bloqueados pelo Black Kingdom Ransomware terão um '.black_kingdom' ou '. A extensão DEMON 'foi anexada aos seus nomes. Por exemplo, um arquivo chamado 'parsley-dish.mp3' será renomeado como 'parsley-dish.mp3.black_kingdom' ou 'parsley-dish.mp3. DEMÔNIO.'

A Nota de Resgate

Os vigaristas por trás do Black Kingdom Ransomware exigem o pagamento de US $10.000 em Bitcoin. Os atacantes afirmam que há um prazo para entrar em contato com eles - 600 minutos (10 horas). Há uma contagem regressiva, que serve como um truque de engenharia social para pressionar os usuários a pagar a taxa de resgate exigida. É fornecido um endereço de e-mail para que a vítima possa entrar em contato com os agressores - 'blackingdom@gszmail.com'.

A melhor abordagem nessa situação complicada é remover o Black Kingdom Ransomware do seu PC com a ajuda de um software anti-vírus legítimo e atualizado.

Tendendo

Mais visto

Carregando...