Bl Ransomware
Os cibercriminosos pretendem impactar os computadores dos usuários com outrapotente variante de ransomwar, baseada na família de malware Dharma. Rastreada como BI Ransomware, a ameaça pode causar problemas significativos se for implantada com sucesso. Ao executar uma rotina de criptografia com um algoritmo criptográfico forte, o malware bloqueia os dados da vítima e torna sua restauração efetivamente impossível.
Como parte de suas ações, o Bi Ransomware também modifica os nomes dos arquivos afetados. A ameaça atribui um ID exclusivo à vítima e o adiciona ao nome dos dados criptografados. Em seguida, ele anexa um endereço de e-mail sob o controle dos hackers (mr.black@disroot.org), antes de colocar '.BI' como uma nova extensão de arquivo. Por fim, duas notas de resgate separadas serão entregues no dispositivo violado. Uma será exibida em uma janela pop-up, enquanto a outra será colocado dentro de um arquivo de texto chamado 'info.txt'.
Detalhes sobre a Nota de Resgate
A mensagem no arquivo de texto contém poucas informações úteis, o que é típico para uma variante do Dharma. Ela apenas instrui os usuários a entrar em contato pelo e-mail 'mr.black@disroot.org' mencionado acima ou um endereço de reserva no 'unlock@tfwno.gf.' A janela pop-up também não menciona vários detalhes cruciais, como o valor do resgate exigido ou se os hackers estão dispostos a descriptografar alguns arquivos gratuitamente como demonstração de sua capacidade de desbloquear os arquivos da vítima.
A mensagem encontrada no arquivo 'info.txt' é:
'todos os seus dados nos foram bloqueados
Você quer voltar?
escreva o email mr.black@disroot.org ou unlock@tfwno.gf
As instruções na janela pop-up são:
SEUS ARQUIVOS SÃO CRIPTOGRAFADOS
1024
Não se preocupe, você pode devolver todos os seus arquivos!
Se você quiser restaurá-los, escreva para o e-mail: mr.black@disroot.org SEU ID -
Se você não tiver respondido por correio dentro de 12 horas, escreva-nos por outro e-mail: unlock@tfwno.gf
ATENÇÃO!
Recomendamos que você entre em contato conosco diretamente para evitar o pagamento excessivo de agentes
Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode causar aumento de preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'