BLOCK Ransomware

BLOCK Ransomware 是属于 Xorist 恶意软件家族的另一种威胁。威胁的行为与其他Xorist变体没有任何显着差异。然而，负责释放 BLOCK Ransomware 的网络犯罪分子似乎主要针对讲俄语的用户。包含威胁赎金记录的文件名为"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"，黑客的指令完全是俄语，没有翻译成其他语言。

BLOCK Ransomware 能够加密大量文件类型，确保存储在受感染系统上的大多数受害者数据将无法使用。作为该过程的一部分，威胁还会在每个锁定文件的名称后附加".BLOCK"扩展名。需要注意的是，这并不是第一个使用词块作为标记加密文件的威胁。有一种先前检测到的名为Block Ransomware 的恶意软件，奇怪的是，它也针对讲俄语的用户。然而，这两种恶意软件威胁向受害者发送不同的赎金票据，并使用不同的电子邮件进行联系。

需求概览

翻译赎金说明表明，BLOCK Ransomware 背后的网络犯罪分子希望获得 125 美元的报酬。该消息没有说明受害者应该如何转移资金，因此用户需要联系黑客以获取更多信息。一个单一的电子邮件地址被提到作为一个沟通渠道——"dec@ro.ru"。受害者应该在他们的消息中提到一个特定的号码，这很可能是受害者的 ID。该号码可在赎金票据中找到。

该注的俄文原文是：

' Внимание！
Все Ваши файлы зашифрованы криптостойким алгоритмом！
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042。
Расшифровка обойдется Вам в 125 美元。

Переустановка Windows - не решит проблему, файлы останутся зашифрованы！

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны！

Антивирус - лечит и удаляет вирусы, файлы он не восстановит。 '

BLOCK Ransomware视频

提示：把你的声音并观察在全屏模式下的视频。