BlackToxic Ransomware
Угроза BlackToxic Ransomware оснащена достаточно надежным алгоритмом шифрования, чтобы заблокировать пользователей от их собственных данных. Цель угрозы — зашифровать все файлы, которые соответствуют списку целевых типов файлов на взломанных устройствах. Как правило, вредоносное ПО этого типа может поражать большой набор различных объектов, включая документы, архивы, базы данных, фотографии и многое другое. Анализ BlackToxic показал, что угроза представляет собой вариант, созданный с использованием Chaos Ransomware в качестве основы.
Отличительной особенностью этой угрозы является расширение файла «.KsiRu0w2», которое будет добавлено к оригинальным именам всех зашифрованных файлов. Кроме того, угроза установит новое изображение в качестве фона рабочего стола по умолчанию в системе. Жертвы также заметят появление незнакомого текстового файла с именем «read_it.txt». Открытие файла показывает, что он содержит записку о выкупе с инструкциями от хакеров.
Детали записки о выкупе
Чтение сообщения BlackToxic Ransomware не внушает никакой уверенности в способности хакеров восстановить зашифрованные файлы. В записке говорится, что жертвы должны заплатить выкуп, используя криптовалюту Биткойн. Ожидается, что деньги будут переведены на указанный адрес крипто-кошелька. Злоумышленники также утверждают, что им удалось собрать важные файлы с зараженных устройств.
Тревожные сигналы начинают появляться, когда жертвы понимают, что в записке не указана точная сумма требуемого выкупа. Также нет возможности связаться с злоумышленниками. Такая грубая оплошность вряд ли может быть осуществлена организованной группой киберпреступников. Это также ставит под сомнение все утверждение о том, что злоумышленники могут восстановить зашифрованные файлы.
Полный текст заметки BlackToxic Ransomware:
'( (:{Вас ударил BlackToxic RansomNote}:)) )
================================================== ================================
Чтобы вернуть свои файлы, вы должны заплатить в биткойнах. Не удаляйте этот выкуп, иначе ваши файлы исчезнут ======== навсегда!!!!!!!!=========== также ваши файлы будут восстановлены, когда вы заплатите blacktoxic
=======> ramsomnote<========= и ваши файлы будут загружены в нашу базу данных это может быть ФБР или кто-то, кто шпионит за вами как за киллером, если вы не хотите, чтобы это произошло, вы должны ++ заплатите наш выкуп на этот адрес только в BTC!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
================================================== ================================
Hacked+By+BGT-BlackToxicRansome=================Примечание
вы должны заплатить в течение 48 часов, иначе ваши файлы не будут восстановлены этим выкупом, если вы не заплатите
в противном случае, поскольку у нас есть ключ дешифрования, который поможет вам восстановить ваши важные файлы!!!!!!!'
