BLOCK Ransomware

BLOCK Ransomware 是屬於 Xorist 惡意軟件家族的另一種威脅。威脅的行為與其他Xorist變體沒有任何顯著差異。然而，負責釋放 BLOCK Ransomware 的網絡犯罪分子似乎主要針對講俄語的用戶。包含威脅贖金記錄的文件名為"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"，黑客的指令完全是俄語，沒有翻譯成其他語言。

BLOCK Ransomware 能夠加密大量文件類型，確保存儲在受感染系統上的大多數受害者數據將無法使用。作為該過程的一部分，威脅還會在每個鎖定文件的名稱後附加".BLOCK"擴展名。需要注意的是，這並不是第一個使用詞塊作為標記加密文件的威脅。有一種先前檢測到的名為Block Ransomware 的惡意軟件，奇怪的是，它也針對講俄語的用戶。然而，這兩種惡意軟件威脅向受害者發送不同的贖金票據，並使用不同的電子郵件進行聯繫。

需求概覽

翻譯贖金說明表明，BLOCK Ransomware 背後的網絡犯罪分子希望獲得 125 美元的報酬。該消息沒有說明受害者應該如何轉移資金，因此用戶需要聯繫黑客以獲取更多信息。一個單一的電子郵件地址被提到作為一個溝通渠道——"dec@ro.ru"。受害者應該在他們的消息中提到一個特定的號碼，這很可能是受害者的 ID。該號碼可在贖金票據中找到。

該注的俄文原文是：

' Внимание！
Все Ваши файлы зашифрованы криптостойким алгоритмом！
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042。
Расшифровка обойдется Вам в 125 美元。

Переустановка Windows - не решит проблему, файлы останутся зашифрованы！

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны！

Антивирус - лечит и удаляет вирусы, файлы он не восстановит。 '

BLOCK Ransomware視頻

提示：把你的声音并观察在全屏模式下的视频。