BLOCK Ransomware

O BLOCK Ransomware é outra ameaça pertencente à família de malware do Xorist. O comportamento da ameaça não exibe desvios significativos de outras variantes do Xorist. No entanto, os cibercriminosos responsáveis por desencadear o BLOCK Ransomware parecem ter como alvo predominante os usuários que falam russo. O arquivo que contém a nota de resgate da ameaça é denominado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' e as instruções dos hackers estão inteiramente em russo, sem qualquer tradução para outros idiomas.

O BLOCK Ransomware é capaz de criptografar um grande número de tipos de arquivos, garantindo que a maioria dos dados da vítima armazenados no sistema comprometido sejam inutilizados. Como parte do processo, a ameaça também anexará ao nome de cada arquivo bloqueado a extensão '.BLOCK'. Deve-se observar que esta não é a primeira ameaça a usar a palavras block como forma de marcar arquivos criptografados. Há um malware detectado anteriormente, chamado Block Ransomware, que, curiosamente, também tem como alvo usuários que falam russo. No entanto, as duas ameaças de malware entregam notas de resgate diferentes para suas vítimas e usam e-mails diferentes para contato.

Visão Geral da Nota de Resgate

A tradução da nota de resgate revela que os cibercriminosos por trás do BLOCK Ransomware querem receber exatamente $125. A mensagem não declara como as vítimas devem transferir o dinheiro, então os usuários precisarão entrar em contato com os hackers para obter informações adicionais. Um único endereço de e-mail foi mencionado como canal de comunicação - 'dec@ro.ru'. As vítimas devem mencionar um número específico nas suas mensagens, que provavelmente atua como a identificação da vítima. O número encontra-se na nota de resgate.

O texto da nota em russo original é:

'Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.

Переустановка Windows - не решит проблему, файлы останутся зашифрованы!

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!

Антивирус - лечит и удаляет вирусы, файлы он не восстановит.'

BLOCK Ransomware Vídeo

Dica: Ligue o som e assistir o vídeo em modo de tela cheia.