BlackToxic 勒索软件

BlackToxic Ransomware 威胁配备了足够强大的加密算法，可以将用户锁定在自己的数据之外。威胁的目标是加密与被破坏设备上的目标文件类型列表匹配的所有文件。通常，这种类型的恶意软件会影响大量不同的文件，包括文档、档案、数据库、照片等等。对 BlackToxic 的分析表明，该威胁是使用Chaos Ransomware作为基础创建的变体。

此威胁的显着特征之一是“.KsiRu0w2”文件扩展名，它将附加到所有加密文件的原始名称中。此外，威胁将设置一个新图像作为系统的默认桌面背景。受害者还会注意到一个名为“read_it.txt”的陌生文本文件的出现。打开该文件会发现它包含一个带有黑客指示的赎金记录。

赎金票据的详细信息

阅读 BlackToxic Ransomware 的消息无法激发对黑客恢复加密文件能力的信心。该说明指出，受害者必须使用比特币加密货币支付赎金。预计这笔钱将转移到提供的加密钱包地址。攻击者还声称他们已经能够从受感染的设备中收集重要文件。

当受害者意识到这张纸条没有提到要求赎金的确切金额时，危险信号开始出现。也没有办法联系威胁参与者。有组织的网络犯罪集团不太可能进行如此严重的监督。它还使攻击者可以恢复加密文件的整个声明受到质疑。

BlackToxic Ransomware 的注释全文为：

'( (:{你被 BlackToxic RansomNote 击中}:) )
=================================================== ================================
要取回你的文件，你必须用 btc 支付，不要删除这个赎金，否则你的文件将会消失 ========永远！！！！！！！！===========当您支付 blacktoxic，您的文件将被恢复
=======> ramsomnote<========= 并且您的文件将被上传到我们的数据库这可能是联邦调查局或有人在监视您作为杀手如果您不希望这种情况发生，您必须++ 只用 btc 向这个地址支付我们的赎金！！！！ =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
=================================================== ================================
Hacked+By+BGT-BlackToxicRansome=================注意
您必须在 48 小时内付款，否则除非您付款，否则您的文件不会被此赎金恢复
否则，因为我们有可以帮助您恢复重要文件的解密密钥!!!!!!!'