Baxter Ransomware

與大多數勒索軟件一樣，Baxter Ransomware 背後的網絡犯罪分子的目標是感染用戶的計算機，然後讓他們創建的勒索軟件加密存儲在那裡的數據。用戶將發現他們無法訪問他們的任何文件 - 文檔、PDF、檔案、數據庫、圖片、照片等。 Baxter Ransomware 是VoidCrypt Ransomware系列的新威脅。

所有加密文件的名稱都將被徹底修改。 Baxter Ransomware 遵循複雜的命名模式 - 它附加一個電子郵件地址 (karusjok@gmail.com)，然後是一個隨機字符串，最後是".baxter"作為新的文件擴展名。完成文件加密後，威脅將發送贖金票據。黑客的指令將放在名為"Decrypt-info.txt"的文本文件中。

根據該說明，Baxter Ransomware 的受害者必須執行的最重要步驟是找到一個名為"prvkey*.txt.key"的文件（星號可能是特定文件中的數字）。該文件的位置應該是 C:\ProgramData\。以任何方式篡改此文件都可能導致加密文件無法挽救。找到文件後，用戶會被告知通過提供的電子郵件地址 - 'karusjok@gmail.com' 或電報帳戶 - '@karuus' 發送它。 Baxter Ransomware 的受害者還可以發送一個鎖定的文件，然後據稱可以免費解密該文件。

被威脅丟棄的贖金票據全文是：

'你所有的文件都已加密

您必須付費才能取回文件

1-轉到 C:\ProgramData\ 或在您的其他驅動器中並向我們發送 prvkey*.txt.key 文件，* 可能是一個數字（例如：prvkey3.txt.key）
2-您可以發送一些小於 1mb 的文件進行解密測試以信任我們但測試文件不應包含有價值的數據
3-支付應使用比特幣
4-更改Windows而不保存prvkey.txt.key文件會導致永久數據丟失

我們的電子郵件：karusjok@gmail.com
在沒有回答的情況下：電報 ID：@karuus '