Block Ransomware
Block Ransomware 是一種具有威脅性的惡意軟件,可鎖定多種文件類型並呈現它們完全無法使用。攻擊者的目標是向受害者勒索金錢,以換取為他們提供恢復受影響信息所需的解密密鑰。 Block Ransomware 似乎主要針對位於俄語國家的用戶,從其贖金票據完全是俄語的事實來看。
出現問題的第一個症狀是受影響文件的正常名稱突然更改。事實上,威脅通過附加“.block”作為新的文件擴展名來標記它加密的所有文件。完成其加密算法後,威脅將在名為“readMe!.txt”的文本文件中生成贖金記錄。包含贖金的文件將被放置在受感染系統的桌面上。
贖金票據概述
正如我們之前所說,Block Ransomware 的註釋內容是用俄語編寫的。粗略的翻譯顯示,攻擊者敦促他們的受害者盡快聯繫“yaga.babushka@yahoo.com”以接收更多指示。該說明還提到電子郵件必須包含在贖金說明中找到的唯一 ID 字符串。受害者被警告說,嘗試自行解密文件可能會導致永久性數據丟失。
筆記全文如下:
' Внимание! Ваши файлы зашифрованы。 Обязательно отправьте на 電子郵件 yaga.babushka@yahoo.com один из файлов для получения инструкций。 Попытки самостоятельно расшифровать файлы приведут к их безвозвратной порче。 ОБЯЗАТЕЛЬНО укажите ваш ID .'
英文翻譯如下:
'注意力!您的文件已加密。請務必將其中一個文件通過電子郵件發送至 yaga.babushka@yahoo.com 以獲取說明。嘗試自行解密文件將導致無法恢復的損壞。你必須提供你的身份證。
Block Ransomware視頻
提示:把你的声音并观察在全屏模式下的视频。
