BlackToxic Ransomware
Amenințarea BlackToxic Ransomware este echipată cu un algoritm de criptare suficient de puternic pentru a bloca utilizatorii să nu acceseze propriile date. Scopul amenințării este de a cripta toate fișierele care se potrivesc cu lista de tipuri de fișiere vizate de pe dispozitivele încălcate. De obicei, malware de acest tip poate afecta un set mare de diferite, inclusiv documente, arhive, baze de date, fotografii și multe altele. Analiza BlackToxic a arătat că amenințarea este o variantă creată prin utilizarea Chaos Ransomware ca bază.
Printre caracteristicile distinctive ale acestei amenințări se numără extensia de fișier „.KsiRu0w2”, care va fi atașată la numele originale ale tuturor fișierelor criptate. În plus, amenințarea va seta o nouă imagine ca fundal implicit al desktopului pe sistem. Victimele vor observa, de asemenea, apariția unui fișier text necunoscut numit „read_it.txt”. Deschiderea fișierului arată că acesta conține o notă de răscumpărare cu instrucțiuni de la hackeri.
Detaliile notei de răscumpărare
Citirea mesajului BlackToxic Ransomware nu reușește să inspire încredere în capacitatea hackerilor de a restaura fișierele criptate. Nota afirmă că victimele trebuie să plătească o răscumpărare folosind criptomoneda Bitcoin. Se așteaptă ca banii să fie transferați la adresa cripto-portofel furnizată. Atacatorii susțin, de asemenea, că au reușit să colecteze fișiere importante de pe dispozitivele infectate.
Semnale roșii încep să apară când victimele realizează că nota nu menționează suma exactă a răscumpărării cerute. Nici nu există nicio modalitate de a contacta actorii amenințărilor. Este puțin probabil ca o astfel de supraveghere gravă să fie făcută de un grup organizat de criminalitate cibernetică. De asemenea, pune sub semnul întrebării întreaga declarație conform căreia atacatorii pot restaura fișierele criptate.
Textul complet al notei BlackToxic Ransomware este:
'((:{Ai fost lovit de BlackToxic RansomNote}:))
==================================================== ================================
Pentru a vă recupera fișierele, trebuie să plătiți în btc, nu ștergeți această răscumpărare, altfel fișierele dvs. vor dispărea ======== pentru totdeauna!!!!!!!!=========== fișierele dvs. vor fi recuperate când plătiți blacktoxic
=======> ramsomnote<========= iar fișierele tale vor fi încărcate în baza noastră de date, acesta ar putea fi FBI sau cineva care te spionează ca asasin dacă nu vrei să se întâmple asta, trebuie să ++ plătiți nota noastră de răscumpărare la această adresă numai în btc!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
==================================================== ================================
Hacked+de+BGT-BlackToxicRansome=================Notă
trebuie să plătiți în 48 de ore sau fișierele dvs. nu vor fi recuperate prin această răscumpărare decât dacă plătiți
altfel, deoarece avem cheia de decriptare care vă va ajuta să vă recuperați fișierele importante!!!!!!
