Baxter Ransomware

与大多数勒索软件一样，Baxter Ransomware 背后的网络犯罪分子的目标是感染用户的计算机，然后让他们创建的勒索软件加密存储在那里的数据。用户将发现他们无法访问他们的任何文件 - 文档、PDF、档案、数据库、图片、照片等。 Baxter Ransomware 是VoidCrypt Ransomware系列的新威胁。

所有加密文件的名称都将被彻底修改。 Baxter Ransomware 遵循复杂的命名模式 - 它附加一个电子邮件地址 (karusjok@gmail.com)，然后是一个随机字符串，最后是".baxter"作为新的文件扩展名。完成文件加密后，威胁将发送赎金票据。黑客的指令将放在名为"Decrypt-info.txt"的文本文件中。

根据该说明，Baxter Ransomware 的受害者必须执行的最重要步骤是找到一个名为"prvkey*.txt.key"的文件（星号可能是特定文件中的数字）。该文件的位置应该是 C:\ProgramData\。以任何方式篡改此文件都可能导致加密文件无法挽救。找到文件后，用户会被告知通过提供的电子邮件地址 - 'karusjok@gmail.com' 或电报帐户 - '@karuus' 发送它。 Baxter Ransomware 的受害者还可以发送一个锁定的文件，然后据称可以免费解密该文件。

被威胁丢弃的赎金票据全文是：

'你所有的文件都已加密

您必须付费才能取回文件

1-转到 C:\ProgramData\ 或在您的其他驱动器中并向我们发送 prvkey*.txt.key 文件，* 可能是一个数字（例如：prvkey3.txt.key）
2-您可以发送一些小于 1mb 的文件进行解密测试以信任我们但测试文件不应包含有价值的数据
3-支付应使用比特币
4-更改Windows而不保存prvkey.txt.key文件会导致永久数据丢失

我们的电子邮件：karusjok@gmail.com
在没有回答的情况下：电报 ID：@karuus '