BlackToxic Ransomware
Ang banta ng BlackToxic Ransomware ay nilagyan ng isang sapat na malakas na algorithm ng pag-encrypt upang i-lock ang mga user sa kanilang sariling data. Ang layunin ng pagbabanta ay i-encrypt ang lahat ng mga file na tumutugma sa listahan ng mga naka-target na uri ng file sa mga nilabag na device. Karaniwan, ang ganitong uri ng malware ay maaaring makaapekto sa isang malaking hanay ng iba't ibang, kabilang ang mga dokumento, archive, database, larawan at marami pa. Ang pagsusuri sa BlackToxic ay nagsiwalat na ang banta ay isang variant na nilikha sa pamamagitan ng paggamit ng Chaos Ransomware bilang batayan.
Kabilang sa natatanging tampok ng banta na ito ay ang '.KsiRu0w2' file extension na idaragdag sa orihinal na pangalan ng lahat ng naka-encrypt na file. Bilang karagdagan, ang banta ay magtatakda ng bagong imahe bilang default na background sa desktop sa system. Mapapansin din ng mga biktima ang paglitaw ng isang hindi pamilyar na text file na pinangalanang 'read_it.txt.' Ang pagbubukas ng file ay nagpapakita na ito ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga hacker.
Mga Detalye ng Ransom Note
Ang pagbabasa ng mensahe ng BlackToxic Ransomware ay nabigong magbigay ng inspirasyon sa anumang kumpiyansa sa kakayahan ng mga hacker na ibalik ang mga naka-encrypt na file. Ang tala ay nagsasaad na ang mga biktima ay dapat magbayad ng ransom gamit ang Bitcoin cryptocurrency. Ang pera ay inaasahang ililipat sa ibinigay na crypto-wallet address. Sinasabi rin ng mga umaatake na nakakolekta sila ng mahahalagang file mula sa mga nahawaang device.
Magsisimulang lumitaw ang mga pulang bandila kapag napagtanto ng mga biktima na hindi binanggit sa tala ang eksaktong kabuuan ng hinihinging ransom. Walang paraan upang makipag-ugnayan sa mga aktor ng pagbabanta, alinman. Ang ganitong matinding pangangasiwa ay malamang na hindi gagawin ng isang organisadong cybercrime group. Inilalagay din nito ang buong pahayag na maaaring ibalik ng mga umaatake ang mga naka-encrypt na file na pinag-uusapan.
Ang buong teksto ng tala ng BlackToxic Ransomware ay:
'( (:{Natamaan Ka Ng BlackToxic RansomNote}:) )
=========================== ======================== ===============================
Upang maibalik ang iyong mga file kailangan mong magbayad sa btc huwag tanggalin ang ransom na ito o kung hindi ang iyong mga file ay mawawala ========magpakailanman!!!!!!!!=========== din mababawi ang iyong mga file kapag nagbayad ka ng blacktoxic
=======> ramsomnote<========= at ang iyong mga file ay ia-upload sa aming database ito ay maaaring ang fBI o isang taong nag-e-espiya sa iyo bilang isang hitman kung ayaw mong mangyari ito kailangan mong ++ bayaran ang aming ransomenote sa address na ito sa btc lamang!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
=========================== ======================== ===============================
Na-hack+Ni+BGT-BlackToxicRansome=================Tandaan
dapat kang magbayad sa loob ng 48 oras o ang iyong mga file ay hindi mababawi ng ransome na ito maliban kung magbabayad ka
kung hindi dahil mayroon kaming decryption key na tutulong sa iyo na bawiin ang iyong mahahalagang file!!!!!!!'
