Лицензии на несколько устройств (оптовые скидки)
Threat Database Ransomware Бл вымогателей

Бл вымогателей

К CagedTech году в Ransomware году
Перевести на:
Русский

Киберпреступники стремятся воздействовать на компьютеры пользователей с помощью другого мощного варианта программы-вымогателя, основанного на семействе вредоносных программ Dharma. Эта угроза, отслеживаемая как BI Ransomware, может вызвать серьезные проблемы, если она будет успешно развернута. Выполняя процедуру шифрования с помощью надежного криптографического алгоритма, вредоносное ПО блокирует данные жертвы и делает практически невозможным их восстановление.

В рамках своих действий Bi Ransomware также изменяет имена затронутых файлов. Угроза присваивает жертве уникальный идентификатор и добавляет его к имени зашифрованных данных. Затем он добавляет адрес электронной почты, находящийся под контролем хакеров (mr.black@disroot.org), прежде чем поместить «.BI» в качестве нового расширения файла. Наконец, на взломанное устройство будут доставлены две отдельные записки с требованием выкупа. Один будет отображаться во всплывающем окне, а другой будет помещен в текстовый файл с именем «info.txt».

Детали записки о выкупе

Сообщение в текстовом файле содержит мало полезной информации, что характерно для варианта Дхармы. Он просто предлагает пользователям связаться с вышеупомянутой электронной почтой «mr.black@disroot.org» или резервным адресом «unlock@tfwno.gf». Во всплывающем окне также не упоминаются некоторые важные детали, такие как сумма требуемого выкупа или готовность хакеров бесплатно расшифровать некоторые файлы в качестве демонстрации своей способности разблокировать файлы жертвы.

Сообщение, найденное в файле 'info.txt':

' все ваши данные были заблокированы нами
Вы хотите вернуться?
написать на почту mr.black@disroot.org или unlock@tfwno.gf

Инструкции во всплывающем окне:

ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ

1024

Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: mr.black@disroot.org ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:unlock@tfwno.gf

ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам

Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '

В тренде

Наиболее просматриваемые

Загрузка...