Baxter Ransomware
Çoğu fidye yazılımı gibi, Baxter Ransomware'in arkasındaki siber suçluların amacı, kullanıcıların bilgisayarlarına bulaşmak ve ardından fidye yazılımı oluşturmalarının orada depolanan verileri şifrelemesine izin vermektir. Kullanıcılar, belgelerinin, PDF'lerin, arşivlerin, veritabanlarının, resimlerin, fotoğrafların vb. hiçbir dosyasına erişemeyeceklerini göreceklerdir. Baxter Ransomware, VoidCrypt Ransomware ailesinden yeni bir tehdittir.
Tüm şifrelenmiş dosyaların adları büyük ölçüde değiştirilir. Baxter Ransomware karmaşık bir adlandırma düzeni izler - bir e-posta adresi (karusjok@gmail.com), ardından rastgele bir dize ve son olarak yeni bir dosya uzantısı olarak '.baxter' ekler. Dosya şifrelemeyi tamamladıktan sonra, tehdit fidye notunu teslim edecektir. Bilgisayar korsanlarından gelen talimatlar, 'Decrypt-info.txt' adlı metin dosyalarına yerleştirilecektir.
Nota göre, Baxter Ransomware kurbanlarının yapması gereken en önemli adım, 'prvkey*.txt.key' adlı bir dosya bulmaktır (yıldız, belirli dosyada bir sayı olabilir). Bu dosyanın konumunun C:\ProgramData\ olması gerekiyordu. Bu dosyanın herhangi bir şekilde kurcalanması, şifrelenmiş dosyaları kurtarılamaz hale getirebilir. Dosyayı bulduktan sonra, kullanıcılara dosyayı sağlanan e-posta adresi - 'karusjok@gmail.com' veya telgraf hesabı - '@karuus' aracılığıyla göndermeleri söylenir. Baxter Ransomware'in kurbanları, daha sonra şifresi ücretsiz olarak çözülecek olan tek bir kilitli dosya da gönderebilir.
Tehdit tarafından atılan fidye notunun tam metni şöyle:
' Tüm Dosyalarınız Şifrelendi
Dosyalarınızı Geri Almak İçin Ödeme Yapmalısınız
1-C:\ProgramData\'ya veya diğer Sürücülerinize gidin ve bize prvkey*.txt.key dosyasını gönderin, * bir sayı olabilir (bunun gibi: prvkey3.txt.key)
2-Şifre Çözme testinin bize güvenmesi için 1mb'den küçük bir dosya gönderebilirsiniz Ancak test Dosyası değerli veriler içermemelidir.
3-Ödeme Bitcoin ile yapılmalıdır
4-prvkey.txt.key dosyasını kaydetmeden Windows'u değiştirmek kalıcı Veri kaybına neden olurE-postamız:karusjok@gmail.com
Cevap verilmemesi durumunda:telegram kimliği: @karuus '
