Bl Ransomware
网络犯罪分子的目标是使用基于 Dharma 恶意软件系列的另一种强大的勒索软件变体来影响用户的计算机。跟踪为 BI 勒索软件,如果成功部署,该威胁可能会导致严重问题。通过使用强大的加密算法运行加密例程,恶意软件会锁定受害者的数据并使其实际上无法恢复。
作为其行动的一部分,Bi Ransomware 还修改了受影响文件的名称。威胁会为受害者分配一个唯一 ID,并将其添加到加密数据的名称中。然后,在将“.BI”作为新的文件扩展名之前,它会在黑客的控制下附加一个电子邮件地址 (mr.black@disroot.org)。最后,两个单独的赎金票据将被发送到被破坏的设备。一个将显示在弹出窗口中,而另一个将放置在名为“info.txt”的文本文件中。
赎金票据的详细信息
文本文件中的消息包含的有用信息很少,这是Dharma变体的典型特征。它只是指示用户联系上述“mr.black@disroot.org”电子邮件或“unlock@tfwno.gf”的保留地址。弹出窗口也没有提及几个关键细节,例如要求的赎金数额,或者黑客是否愿意免费解密一些文件,以证明他们有能力解锁受害者的文件。
在“info.txt”文件中找到的消息是:
'你所有的数据都被我们锁定了
你想回来吗?
写电子邮件 mr.black@disroot.org 或 unlock@tfwno.gf
弹出窗口中的说明如下:
您的文件已加密
1024
不用担心,您可以归还所有文件!
如果您想恢复它们,请写信给邮件:mr.black@disroot.org 您的 ID -
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:unlock@tfwno.gf
注意力!
我们建议您直接与我们联系以避免多付代理费用
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们将费用添加到我们的账户中),或者您可能成为诈骗的受害者。 '
