Baxter Ransomware
Как и большинство программ-вымогателей, цель киберпреступников, стоящих за Baxter Ransomware, - заразить компьютеры пользователей, а затем позволить их созданной программе-вымогателю зашифровать хранящиеся там данные. Пользователи не смогут получить доступ к своим файлам - документам, PDF-файлам, архивам, базам данных, изображениям, фотографиям и т. Д. Baxter Ransomware - новая угроза из семейства VoidCrypt Ransomware .
Имена всех зашифрованных файлов будут радикально изменены. Baxter Ransomware следует сложному шаблону именования - он добавляет адрес электронной почты (karusjok@gmail.com), за которым следует случайная строка и, наконец, «.baxter» в качестве нового расширения файла. После завершения шифрования файла угроза доставит записку с требованием выкупа. Инструкции от хакеров будут помещены в текстовые файлы с именем «Decrypt-info.txt».
Согласно примечанию, самый важный шаг, который должны сделать жертвы Baxter Ransomware, - это найти файл с именем «prvkey * .txt.key» (звездочка может быть номером в конкретном файле). Расположение этого файла должно быть C: \ ProgramData \. Любое вмешательство в этот файл может сделать зашифрованные файлы непригодными для восстановления. После обнаружения файла пользователям предлагается отправить его на указанный адрес электронной почты - «karusjok@gmail.com» или на учетную запись Telegram - «@karuus». Жертвы Baxter Ransomware также могут отправить один заблокированный файл, который затем якобы будет бесплатно дешифрован.
Полный текст записки о выкупе, брошенной угрозой, таков:
' Все ваши файлы зашифрованы
Вы должны заплатить, чтобы вернуть свои файлы
1-Перейдите в C: \ ProgramData \ или на другие ваши диски и отправьте нам файл prvkey * .txt.key, * может быть числом (например, prvkey3.txt.key)
2-Вы можете отправить какой-нибудь файл размером меньше 1 МБ для проверки расшифровки, чтобы доверять нам, но тестовый файл не должен содержать ценных данных
3-Оплата должна быть биткойнами
4-Изменение Windows без сохранения файла prvkey.txt.key приведет к постоянной потере данныхНаша электронная почта: karusjok@gmail.com
в случае отсутствия ответа: идентификатор телеграммы: @karuus '
