Licenser för flera enheter (volymrabatter)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Med CagedTech år Ransomware
Översätt till:
Svenska

De cyberbrottslingar siktar på att påverka användarnas datorer med en annan potent ransomware-variant baserad på Dharma malware-familjen. Spåras som BI Ransomware, hotet kan orsaka betydande problem om det distribueras framgångsrikt. Genom att köra en krypteringsrutin med en stark kryptografisk algoritm låser den skadliga programvaran offrets data och omöjliggör dess återställning i praktiken.

Som en del av sina åtgärder ändrar Bi Ransomware också namnen på de berörda filerna. Hotet tilldelar offret ett unikt ID och lägger till det i namnet på den krypterade datan. Sedan lägger den till en e-postadress under kontroll av hackarna (mr.black@disroot.org), innan den placerar ".BI" som ett nytt filtillägg. Slutligen kommer två separata lösensedlar att levereras till den brutna enheten. En kommer att visas i ett popup-fönster, medan den andra kommer att placeras i en textfil med namnet 'info.txt'.

Ransom Notes detaljer

Meddelandet i textfilen innehåller lite användbar information, vilket är typiskt för en Dharma- variant. Den instruerar bara användarna att kontakta den tidigare nämnda 'mr.black@disroot.org'-e-posten eller en reservadress på 'unlock@tfwno.gf.' Popup-fönstret misslyckas heller med att nämna flera avgörande detaljer, som mängden av den begärda lösen eller om hackarna är villiga att dekryptera några filer gratis som en demonstration av deras förmåga att låsa upp offrets filer.

Meddelandet som finns i filen 'info.txt' är:

' all din data har låsts oss
Vill du tillbaka?
skriv e-post mr.black@disroot.org eller unlock@tfwno.gf

Instruktionerna i popup-fönstret är:

DINA FILER ÄR KRYPTERADE

1024

Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: mr.black@disroot.org DITT ID -
Om du inte har svarat per post inom 12 timmar, skriv till oss via ett annat mail: unlock@tfwno.gf

UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter

Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '

relaterade inlägg

"Din iCloud blir hackad" bluff

Fake Warning Messages, Adware, Browser Hijackers, Fake Error Messages, Mac Malware
"Your iCloud Is Being Hacked" är en besvärlig applikation som har vunnit ryktbarhet som en webbläsarkapare. Denna invasiva programvara riktar sig till Mac-användare, bäddar subtilt in i sina webbläsare och stör deras onlineupplevelse genom att omdirigera trafik till olika okända webbplatser. Experter har officiellt kategoriserat "Din iCloud blir hackad" som en webbläsarkapare på grund av dess...

Trendigt

Mest sedda

Läser in...