BlackToxic Ransomware
Hrozba BlackToxic Ransomware je vybavená dostatočne silným šifrovacím algoritmom na uzamknutie používateľov z ich vlastných údajov. Cieľom hrozby je zašifrovať všetky súbory, ktoré zodpovedajú zoznamu cieľových typov súborov na napadnutých zariadeniach. Malvér tohto typu môže zvyčajne ovplyvniť veľké množstvo rôznych, vrátane dokumentov, archívov, databáz, fotografií a mnohých ďalších. Analýza BlackToxic odhalila, že hrozbou je variant vytvorený pomocou Chaos Ransomware ako základu.
Medzi charakteristickým znakom tejto hrozby je prípona súboru '.KsiRu0w2', ktorá sa pripojí k pôvodným názvom všetkých šifrovaných súborov. Hrozba navyše nastaví nový obrázok ako predvolené pozadie pracovnej plochy v systéme. Obete si tiež všimnú výskyt neznámeho textového súboru s názvom 'read_it.txt.' Otvorenie súboru odhalí, že obsahuje výkupné s pokynmi od hackerov.
Podrobnosti Ransom Note
Čítanie správy BlackToxic Ransomware nedokáže vzbudiť dôveru v schopnosť hackerov obnoviť zašifrované súbory. V poznámke sa uvádza, že obete musia zaplatiť výkupné pomocou kryptomeny Bitcoin. Očakáva sa, že peniaze budú prevedené na poskytnutú adresu kryptopeňaženky. Útočníci tiež tvrdia, že sa im podarilo zozbierať dôležité súbory z infikovaných zariadení.
Červené vlajky sa začnú objavovať, keď si obete uvedomia, že v poznámke nie je uvedená presná suma požadovaného výkupného. Neexistuje ani spôsob, ako kontaktovať aktérov hrozby. Je nepravdepodobné, že by takýto hrubý dohľad urobila organizovaná skupina zaoberajúca sa počítačovou kriminalitou. Tiež spochybňuje celé vyhlásenie, že útočníci môžu obnoviť zašifrované súbory.
Úplné znenie poznámky BlackToxic Ransomware je:
'((:{Zasiahla vás BlackToxic RansomPoznámka}:) )
==================================================== ================================
Ak chcete získať svoje súbory späť, musíte zaplatiť v BTC, neodstraňujte toto výkupné, inak budú vaše súbory preč ========navždy!!!!!!!============================================================ vaše súbory budú obnovené, keď zaplatíte blacktoxic
=======> ramsomnote<========= a vaše súbory budú nahrané do našej databázy, môže to byť FBI alebo niekto, kto vás špehuje ako nájomného vraha, ak nechcete, aby sa to stalo, musíte ++ zaplaťte naše ransomenote na túto adresu iba v BTC!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <==================
==================================================== ================================
Hacked+By+BGT-BlackToxicRansome==================Poznámka
musíte zaplatiť do 48 hodín, inak vaše súbory nebudú týmto výkupným obnovené, pokiaľ nezaplatíte
inak máme dešifrovací kľúč, ktorý vám pomôže obnoviť vaše dôležité súbory!!!!!!!'
