Licenca për shumë pajisje (Zbritje në vëllim)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Nga CagedTechRansomware
Përkthe në:
Shqip

Kriminelët kibernetikë po synojnë të ndikojnë në kompjuterët e përdoruesve me një variant tjetër të fuqishëm ransomware bazuar në familjen e malware Dharma. I gjurmuar si BI Ransomware, kërcënimi mund të shkaktojë probleme të rëndësishme nëse vendoset me sukses. Duke ekzekutuar një rutinë kriptimi me një algoritëm të fortë kriptografik, malware bllokon të dhënat e viktimës dhe e bën restaurimin e tij efektivisht të pamundur.

Si pjesë e veprimeve të tij, Bi Ransomware modifikon gjithashtu emrat e skedarëve të prekur. Kërcënimi i cakton viktimës një ID unike dhe e shton atë në emrin e të dhënave të koduara. Më pas, ai shton një adresë emaili nën kontrollin e hakerëve (mr.black@disroot.org), përpara se të vendosë '.BI' si një shtesë të re skedari. Së fundi, dy shënime të veçanta shpërblimi do t'i dorëzohen pajisjes së shkelur. Njëra do të shfaqet në një dritare pop-up, ndërsa tjetra do të vendoset brenda një skedari teksti të quajtur 'info.txt.'

Detajet e Ransom Note

Mesazhi në skedarin e tekstit përmban pak informacion të dobishëm, gjë që është tipike për një variant Dharma. Ai thjesht udhëzon përdoruesit të kontaktojnë emailin e lartpërmendur 'mr.black@disroot.org' ose një adresë rezervë në 'unlock@tfwno.gf.' Dritarja kërcyese gjithashtu nuk përmend disa detaje thelbësore, të tilla si shuma e shpërblimit të kërkuar ose nëse hakerët janë të gatshëm të deshifrojnë disa skedarë falas si një demonstrim i aftësisë së tyre për të zhbllokuar skedarët e viktimës.

Mesazhi i gjetur në skedarin 'info.txt' është:

gjitha të dhënat tuaja na janë bllokuar
Dëshironi të ktheheni?
shkruani email mr.black@disroot.org ose unlock@tfwno.gf

Udhëzimet në dritaren që shfaqet janë:

SKEDAJT TUAJ JANË TË KRIPTUARA

1024

Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Nëse dëshironi t'i rivendosni ato, shkruani në postën: mr.black@disroot.org ID JUAJ -
Nëse nuk jeni përgjigjur me postë brenda 12 orëve, na shkruani me një email tjetër:unlock@tfwno.gf

KUJDES!
Ne ju rekomandojmë të na kontaktoni drejtpërdrejt për të shmangur mbipagesën e agjentëve

Mos riemërtoni skedarët e enkriptuar.
Mos u përpiqni të deshifroni të dhënat tuaja duke përdorur softuer të palëve të treta, kjo mund të shkaktojë humbje të përhershme të të dhënave.
Deshifrimi i skedarëve tuaj me ndihmën e palëve të treta mund të shkaktojë rritje të çmimit (ata shtojnë tarifën e tyre tek ne) ose ju mund të bëheni viktimë e një mashtrimi. '

Postime të ngjashme

"Llogaria juaj e Google është bllokuar!" Mashtrim

Fake Error Messages, Fake Warning Messages, Malware
"Llogaria juaj e Google është bllokuar!" mashtrimi është një skemë mashtruese që ekipi ynë i kërkimit zbuloi së fundmi gjatë ekzaminimit të faqeve të internetit mashtruese. Konkretisht, ky mashtrim hyn në kategorinë e mashtrimeve të mbështetjes teknike, të cilat synojnë të mashtrojnë përdoruesit që të besojnë se siguria e tyre dixhitale është komprometuar dhe më pas të ofrojnë ndihmë false për...

Në trend

Më e shikuara

Po ngarkohet...