BLOCK Ransomware
BLOCK Ransomware, Xorist kötü amaçlı yazılım ailesine ait başka bir tehdittir. Tehdidin davranışı, diğer Xorist türevlerinden önemli bir sapma göstermez.Ancak, BLOCK Ransomware'i serbest bırakmaktan sorumlu siber suçlular, ağırlıklı olarak Rusça konuşan kullanıcıları hedef alıyor gibi görünüyor. Tehdidin fidye notunu içeren dosyanın adı 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' ve bilgisayar korsanlarının talimatları başka dillere çevrilmeden tamamen Rusça'dır.
BLOK Fidye Yazılımı, çok sayıda dosya türünü şifreleme yeteneğine sahiptir ve kurbanın güvenliği ihlal edilen sistemde depolanan verilerinin çoğunun kullanılamaz hale getirilmesini sağlar. Sürecin bir parçası olarak tehdit, kilitli her dosyanın adını '.BLOCK' uzantısıyla ekler. Bunun, şifrelenmiş dosyaları işaretlemenin bir yolu olarak kelime bloğunu kullanan ilk tehdit olmadığına dikkat edilmelidir. Daha önce tespit edilen Block Ransomware adlı ve merakla Rusça konuşan kullanıcıları da hedefleyen bir kötü amaçlı yazılım var.Ancak, iki kötü amaçlı yazılım tehdidi, kurbanlarına farklı fidye notları gönderir ve iletişim için farklı e-postalar kullanır.
Taleplere Genel Bakış
Fidye notunun tercümesi, BLOCK Ransomware'in arkasındaki siber suçluların tam olarak 125 $ ödenmesini istediğini ortaya koyuyor. Mesaj, kurbanların parayı nasıl transfer etmesi gerektiğini belirtmiyor, bu nedenle kullanıcıların ek bilgi için bilgisayar korsanlarıyla iletişim kurması gerekecek. İletişim kanalı olarak tek bir e-posta adresinden bahsedildi - 'dec@ro.ru.' Mağdurların mesajlarında, büyük olasılıkla kurbanın kimliği olarak işlev gören belirli bir numaradan bahsetmeleri gerekir. Numara fidye notunun içinde bulunur.
Notun orijinal Rusça metni şöyledir:
' Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.Переустановка Pencereler - не решит проблему, файлы останутся зашифрованы!
Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!
Антивирус - лечит и удаляет вирусы, файлы он не восстановит. '
BLOCK Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
