Block Ransomware
Block Ransomware 是一种具有威胁性的恶意软件,可锁定多种文件类型并呈现它们完全无法使用。攻击者的目标是向受害者勒索金钱,以换取为他们提供恢复受影响信息所需的解密密钥。 Block Ransomware 似乎主要针对位于俄语国家的用户,从其赎金票据完全是俄语的事实来看。
出现问题的第一个症状是受影响文件的正常名称突然更改。事实上,威胁通过附加“.block”作为新的文件扩展名来标记它加密的所有文件。完成其加密算法后,威胁将在名为“readMe!.txt”的文本文件中生成赎金记录。包含赎金的文件将被放置在受感染系统的桌面上。
赎金票据概述
正如我们之前所说,Block Ransomware 的注释内容是用俄语编写的。粗略的翻译显示,攻击者敦促他们的受害者尽快联系“yaga.babushka@yahoo.com”以接收更多指示。该说明还提到电子邮件必须包含在赎金说明中找到的唯一 ID 字符串。受害者被警告说,尝试自行解密文件可能会导致永久性数据丢失。
笔记全文如下:
' Внимание! Ваши файлы зашифрованы。 Обязательно отправьте на 电子邮件 yaga.babushka@yahoo.com один из файлов для получения инструкций。 Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче。 ОБЯЗАТЕЛЬНО укажите ваш ID .'
英文翻译如下:
'注意力!您的文件已加密。请务必将其中一个文件通过电子邮件发送至 yaga.babushka@yahoo.com 以获取说明。尝试自行解密文件将导致无法恢复的损坏。你必须提供你的身份证。
Block Ransomware视频
提示:把你的声音并观察在全屏模式下的视频。
