Baxter Ransomware
Liksom de flesta ransomware är målet för cyberbrottslingar bakom Baxter Ransomware att infektera användarnas datorer och sedan låta deras ransomware-skapande kryptera de data som lagras där. Användare kan inte komma åt någon av sina filer - dokument, PDF-filer, arkiv, databaser, bilder, foton etc. Baxter Ransomware är ett nytt hot från VoidCrypt Ransomware- familjen.
Alla krypterade filer kommer att modifieras drastiskt. Baxter Ransomware följer ett komplext namngivningsmönster - det lägger till en e-postadress (karusjok@gmail.com), följt av en slumpmässig sträng och slutligen '.baxter' som ett nytt filtillägg. När filkrypteringen har slutförts kommer hotet att leverera sin lösensedel. Instruktionerna från hackarna kommer att placeras i textfilerna 'Decrypt-info.txt'.
Enligt anmärkningen är det viktigaste steget som Baxter Ransomwares offer måste göra att hitta en fil med namnet 'prvkey * .txt.key' (asterisken kan vara ett nummer i den specifika filen). Platsen för den filen ska vara C: \ ProgramData \. Att manipulera med den här filen på något sätt kan göra de krypterade filerna otillgängliga. Efter att ha hittat filen uppmanas användarna att skicka den via den angivna e-postadressen - 'karusjok@gmail.com' eller telegramkonto - '@karuus.' Baxter Ransomwares offer kan också skicka en enda låst fil som sedan förmodligen dekrypteras gratis.
Den fullständiga texten till lösen anteckningen som tappats av hotet är:
' Alla dina filer har krypterats
Du måste betala för att få tillbaka dina filer
1-Gå till C: \ ProgramData \ eller i dina andra enheter och skicka oss prvkey * .txt.key-fil, * kan vara ett nummer (så här: prvkey3.txt.key)
2-Du kan skicka en fil på mindre än 1 MB för dekrypteringstest för att lita på oss, men testfilen bör inte innehålla värdefull data
3-betalning ska ske med Bitcoin
4-Byte av Windows utan att spara filen prvkey.txt.key orsakar permanent dataförlustVår e-post: karusjok@gmail.com
i händelse av inget svar: telegram-id: @karuus '
