Бл вымогателей
Киберпреступники стремятся воздействовать на компьютеры пользователей с помощью другого мощного варианта программы-вымогателя, основанного на семействе вредоносных программ Dharma. Эта угроза, отслеживаемая как BI Ransomware, может вызвать серьезные проблемы, если она будет успешно развернута. Выполняя процедуру шифрования с помощью надежного криптографического алгоритма, вредоносное ПО блокирует данные жертвы и делает практически невозможным их восстановление.
В рамках своих действий Bi Ransomware также изменяет имена затронутых файлов. Угроза присваивает жертве уникальный идентификатор и добавляет его к имени зашифрованных данных. Затем он добавляет адрес электронной почты, находящийся под контролем хакеров (mr.black@disroot.org), прежде чем поместить «.BI» в качестве нового расширения файла. Наконец, на взломанное устройство будут доставлены две отдельные записки с требованием выкупа. Один будет отображаться во всплывающем окне, а другой будет помещен в текстовый файл с именем «info.txt».
Детали записки о выкупе
Сообщение в текстовом файле содержит мало полезной информации, что характерно для варианта Дхармы. Он просто предлагает пользователям связаться с вышеупомянутой электронной почтой «mr.black@disroot.org» или резервным адресом «unlock@tfwno.gf». Во всплывающем окне также не упоминаются некоторые важные детали, такие как сумма требуемого выкупа или готовность хакеров бесплатно расшифровать некоторые файлы в качестве демонстрации своей способности разблокировать файлы жертвы.
Сообщение, найденное в файле 'info.txt':
' все ваши данные были заблокированы нами
Вы хотите вернуться?
написать на почту mr.black@disroot.org или unlock@tfwno.gf
Инструкции во всплывающем окне:
ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ
1024
Не волнуйтесь, вы можете вернуть все свои файлы!
Если вы хотите их восстановить, напишите на почту: mr.black@disroot.org ВАШ ID -
Если вам не ответили по почте в течение 12 часов, напишите нам на другую почту:unlock@tfwno.gf
ВНИМАНИЕ!
Мы рекомендуем вам связаться с нами напрямую, чтобы избежать переплаты агентам
Не переименовывайте зашифрованные файлы.
Не пытайтесь расшифровать свои данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.
Расшифровка ваших файлов с помощью третьих лиц может привести к повышению цены (они добавляют свою комиссию к нашей) или вы можете стать жертвой мошенников. '