BlackToxic 勒索軟件

BlackToxic Ransomware 威脅配備了足夠強大的加密算法，可以將用戶鎖定在自己的數據之外。威脅的目標是加密與被破壞設備上的目標文件類型列表匹配的所有文件。通常，這種類型的惡意軟件會影響大量不同的文件，包括文檔、檔案、數據庫、照片等等。對 BlackToxic 的分析表明，該威脅是使用Chaos Ransomware作為基礎創建的變體。

此威脅的顯著特徵之一是“.KsiRu0w2”文件擴展名，它將附加到所有加密文件的原始名稱中。此外，威脅將設置一個新圖像作為系統的默認桌面背景。受害者還會注意到一個名為“read_it.txt”的陌生文本文件的出現。打開該文件會發現它包含一個帶有黑客指示的贖金記錄。

贖金票據的詳細信息

閱讀 BlackToxic Ransomware 的消息無法激發對黑客恢復加密文件能力的信心。該說明指出，受害者必須使用比特幣加密貨幣支付贖金。預計這筆錢將轉移到提供的加密錢包地址。攻擊者還聲稱他們已經能夠從受感染的設備中收集重要文件。

當受害者意識到這張紙條沒有提到要求贖金的確切金額時，危險信號開始出現。也沒有辦法聯繫威脅參與者。有組織的網絡犯罪集團不太可能進行如此嚴重的監督。它還使攻擊者可以恢復加密文件的整個聲明受到質疑。

BlackToxic Ransomware 的註釋全文為：

'( (:{你被 BlackToxic RansomNote 擊中}:) )
=================================================== ================================
要取回你的文件，你必須用 btc 支付，不要刪除這個贖金，否則你的文件將會消失 ========永遠！！！！！！！！===========當您支付 blacktoxic，您的文件將被恢復
=======> ramsomnote<========= 並且您的文件將被上傳到我們的數據庫這可能是聯邦調查局或有人在監視您作為殺手如果您不希望這種情況發生，您必須++ 只用 btc 向這個地址支付我們的贖金！！！！ =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
=================================================== ================================
Hacked+By+BGT-BlackToxicRansome=================注意
您必須在 48 小時內付款，否則除非您付款，否則您的文件不會被此贖金恢復
否則，因為我們有可以幫助您恢復重要文件的解密密鑰!!!!!!!'