BiggyLocker Ransomware
BiggyLocker är ett hot mot skadlig programvara som kan förstöra infekterade datorer helt. Hotet kan köra en krypteringsrutin som låser filerna som är lagrade på enheten med en kombination av okrackningsbara kryptografiska algoritmer. Berörda offer kommer att finna sig oförmögna att komma åt sina PDF-filer, dokument, arkiverade, databaser, foton etc. Det bör noteras att BiggyLocker verkar vara ett ganska unikt hot eftersom det hittills inte har tillskrivits något av de redan etablerade ransomware-familjer.
Tillägget som används av BiggyLocker Ransomware för att markera de filer det har låst är '. $ Big $.' När krypteringsprocessen är klar kommer hotet att släppa en anteckning med instruktioner till offren. Filen som bär lösensedeln heter 'read_me.txt' och kommer troligen att skapas på systemets skrivbord.
Enligt anmärkningen använder hotet AES- och RSA-algoritmerna i sin kryptering. För att få den nödvändiga dekrypteringsnyckeln måste användarna betala hackarna en lösen på $ 120. Pengarna måste överföras med hjälp av Bitcoin-kryptokurrency och skickas till en av de två angivna krypto-plånboksadresserna. Efter genomförd transaktion förväntas offren skicka bevis till e-postadressen 'cyberlock06@protonmail.com'.
Att skicka pengar till de skrupelfria personerna bakom hot mot ransomware är aldrig en bra idé. Användare riskerar att utsätta sig för ytterligare risker, för att inte tala om att drabbas av monetära förluster om hackarna beslutar att helt enkelt gå vidare utan att respektera sin del av affären.
Den fullständiga texten på anteckningen som släpptes av BiggyLocker Ransomware är:
' $$$ BiggyLocker $$$ ransomware
Dina filer är krypterade med en AES- och RSA-algoritm, det är okrossbart.
du kan inte återställa dina filer utan vår dekrypteringstjänst, priset är 120 USD i bitcoin
efter betalningen måste du mejla oss på: cyberlock06@protonmail.com
för att bevisa oss att du betalar. använd inte några dekrypteringsverktyg eftersom dessa verktyg bara förstör dina filer, vilket gör det omöjligt att återställa.- byt inte namn på dina filer.
- vår bitcoin-adress: 36zvYAn9vtbWQFcKcidPKhcuAz6woMszE9
eller
bc1qw0ll8p9m8uezhqhyd7z459ajrk722yn8c5j4fg- Vi garanterar att du kommer att få dekrypteringsprogramvaran efter betalningen.
hälsning!'
