BlackRuby Ransomware

O BlackRuby Ransomware é um Trojan ransomware de criptografia que inclui um minerador de moeda digital além de criptografar os arquivos da vítima. Os pesquisadores de segurança do PC não viram muitos Trojans ransomware que combinam esses dois tipos de ataque, e o BlackRuby Ransomware é um dos primeiros que combina dois tipos de ameaças. O BlackRuby Ransomware codificará os arquivos da vítima para tomá-los como reféns para que a vítima pague um resgate. Os pesquisadores de segurança do PC suspeitam que o BlackRuby Ransomware foi criado por criminosos iranianos porque o BlackRuby Ransomware detectará se o computador infectado está localizado no Irã (por meio de seu endereço IP) e então se absterá de criptografar os arquivos da vítima se o endereço IP corresponder a esse país .

A Sombra Negra desse Ruby vai Cobrir os Seus Arquivos

O BlackRuby Ransomware usará um forte algoritmo de criptografia para tornar inacessíveis inúmeros tipos de arquivos. O BlackRuby Ransomware marca os arquivos codificados pelo seu ataque com a string 'Encrypted_%[random characters]%.BlackRuby', que será adicionada ao final do nome de cada arquivo afetado. Uma vez que o BlackRuby Ransomware codifica um arquivo, ele se tornará ilegível. O BlackRuby Ransomware também lançará o XMRig no computador infectado, um componente que é usado para explorar o Monero, assumindo os recursos do computador infectado, além de criptografar os arquivos da vítima. Mesmo que o BlackRuby Ransomware tenha sido removido, o XMRig continuará a utilizar os recursos do computador infectado para minerar Monero.

O Pedido de Resgate do BlackRuby Ransomware

O BlackRuby Ransomware exige um resgate de 650 USD em troca da chave de descriptografia. O BlackRuby Ransomware entrega a sua nota de resgate em um arquivo de texto chamado 'how-to-decrypt-files.txt.' Os usuários de computador não devem seguir as instruções da nota de resgate do BlackRuby Ransomware. Devido ao componente de mineração de moeda cibernética do BlackRuby Ransomware, não será suficiente remover o BlackRuby Ransomware e restaurar os arquivos afetados de backups (como acontece com a maioria dos Trojans de Ransomware); Também será necessário usar um produto de segurança totalmente atualizado para executar uma digitalização completa do computador infectado para remover o XMRig.

O texto completo da nota de resgate BlackRuby Ransomware (cheio de erros) diz:

'Black Ruby
=== Chave de identificação ===
[redactado]
=== Chave de identificação ===
[Não é possível acessar seus arquivos?]
Parabéns, você agora é parte da nossa família # BlackRuby Ransomware. O alcance desta família é maior e maior a cada dia.
Nossos anfitriões recebem nossa presença, porque lhes daremos uma pequena lembrança do coração da Terra.
Desta vez, somos convidados com uma nova lembrança chamada "Black Ruby". Um rubi em negro, diferente, bonito e brilhante, que tem sido incomodado para extrair esses anos e você também deve suportar esse trabalho duro para mantê-lo. Se você não tem a paciência desta dificuldade ou odeia alguma dessas pedras preciosas, estamos dispostos a receber os anos de preços da mineração e encontrar rubis para seu alívio e outras pessoas do mundo que são convidados do rubi negro.
Então, vamos conversar um pouco com você sem uma metáfora e termos literários para entender a importância do assunto.
Não importa se você é uma pequena empresa ou gerencia uma grande organização, não importa se você é um usuário regular ou um empregado comprometido, o importante é que você tem um rubi negro e precisa se livrar disso, você precisa obter de volta à situação anterior e precisamos de um próximo passo.
A amplitude desta família não deve parar, porque temos conhecimento suficiente e você também confia em nosso conhecimento.
Nós sempre somos seus patrocinadores e guardiões de sua informação neste banquete de vários dias e tenha certeza de que ninguém no mundo pode tirá-lo de você exceto para nós que extraimos essa pedra preciosa.
Precisamos de uma cooperação bilateral no desenvolvimento do conhecimento da ciber-segurança. O contexto dessa cooperação é uma confiança mútua, que resultará em paz e tranquilidade, você deve pagar US $ 650 (USD) em Bitcoins para restaurar o seu sistema para o estado anterior e você é livre para escolher permanecer nesta situação ou retornar ao normal.
Não esqueça que sua oportunidade é limitada. A partir desses limites, você pode criar situações de ouro. Certifique-se de que vamos ajudá-lo dessa maneira e saber que ter um rubi negro nem sempre significa riqueza. Você e seu sistema são pobres, um conhecimento precário da segurança cibernética e falta de segurança em seu sistema!
===
[COMO DECIFRAR ARQUIVOS]
1. Copie a "Chave de Identificação".
2. Envie essa chave com dois arquivos criptografados (menos de 5 MB) para confiar em nós para o endereço de e-mail "TheBlackRuby@Protonmail.com".
3. Decodificaremos os seus dois arquivos e os enviaremos para o seu e-mail.
4. Depois de garantir a integridade dos arquivos, você deve pagar $ 650 (USD) com bitcoin e enviar o código de transação para o nosso e-mail, nosso endereço de bitcoin é "19S7k3zHphKiYr85T25FnqdxizHcgmjoj1".
5. Você obtém o "Decodificador do Black Ruby" Junto com a chave privada do seu sistema.
6. Tudo retorna ao normal e seus arquivos serão liberados.
===
[O que é a criptografia?]
A criptografia é uma modificação reversível da informação por motivos de segurança, mas fornece acesso total para usuários autorizados.
Para se tornar um usuário autorizado e manter a modificação absolutamente reversível (em outras palavras, ter a possibilidade de descriptografar os seus arquivos), você deve ter uma "Chave de identificação pessoal". Mas não é só isso. É necessário também ter o software de decodificação especial (no seu caso, o software "Decodificador do Black Ruby") para o decodificação segura e completa de todos os seus arquivos e dados.
[Tudo está claro para mim, mas o que devo fazer?]
O primeiro passo é ler estas instruções até o fim. Seus arquivos foram criptografados pelo software "Black Ruby Ransomware"; as instruções ("how-to-decrypt-files.txt") nas pastas com seus arquivos criptografados não são vírus, elas irão ajudá-lo. Depois de ler este texto, a maioria das pessoas começa a pesquisar na internet as palavras "Black Ruby Ransomware", onde eles encontram muitas idéias, recomendações e instruções, é necessário perceber que somos nós que fechamos o bloqueio em seu arquivos e somos os únicos que possuem a chave secreta para abri-los.
[Você obteve conselhos?]
[*** Qualquer tentativa de recuperar os arquivos com as ferramentas de terceiros pode ser fatal para os seus arquivos criptografados ***]
A maior parte dos softwares que tentaram usar altera os dados dos arquivos criptografados para restaurá-lo, mas nesses casos danificam os arquivos.
Finalmente, será impossível descriptografar seus arquivos, quando você fizer um quebra-cabeça, mas alguns itens são perdidos, quebrados ou não colocados em seu lugar - os itens do quebra-cabeça nunca serão combinados, da mesma forma que o software de terceiros arruinará os seus arquivos completamente e irreversivelmente. Você deve perceber que qualquer intervenção de um software de terceiros para restaurar arquivos criptografados com o software Black Ruby Ransomware pode ser fatal para os seus arquivos.
Se você olhar através deste texto na internet e perceber que algo está errado com os seus arquivos, mas você não tem instruções para restaurar seus arquivos, entre em contato com o suporte antivírus.'

A melhor prevenção contra ataques como o do BlackRuby Ransomware é ter cópias de backup dos seus arquivos guardadas em um local seguro.

SpyHunter detecta e remove BlackRuby Ransomware