Bl Ransomware
網絡犯罪分子的目標是使用基於 Dharma 惡意軟件系列的另一種強大的勒索軟件變體來影響用戶的計算機。跟踪為 BI 勒索軟件,如果成功部署,該威脅可能會導致嚴重問題。通過使用強大的加密算法運行加密例程,惡意軟件會鎖定受害者的數據並使其實際上無法恢復。
作為其行動的一部分,Bi Ransomware 還修改了受影響文件的名稱。威脅會為受害者分配一個唯一 ID,並將其添加到加密數據的名稱中。然後,在將“.BI”作為新的文件擴展名之前,它會在黑客的控制下附加一個電子郵件地址 (mr.black@disroot.org)。最後,兩個單獨的贖金票據將被發送到被破壞的設備。一個將顯示在彈出窗口中,而另一個將放置在名為“info.txt”的文本文件中。
贖金票據的詳細信息
文本文件中的消息包含的有用信息很少,這是Dharma變體的典型特徵。它只是指示用戶聯繫上述“mr.black@disroot.org”電子郵件或“unlock@tfwno.gf”的保留地址。彈出窗口也沒有提及幾個關鍵細節,例如要求的贖金數額,或者黑客是否願意免費解密一些文件,以證明他們有能力解鎖受害者的文件。
在“info.txt”文件中找到的消息是:
'你所有的數據都被我們鎖定了
你想回來嗎?
寫電子郵件 mr.black@disroot.org 或 unlock@tfwno.gf
彈出窗口中的說明如下:
您的文件已加密
1024
不用擔心,您可以歸還所有文件!
如果您想恢復它們,請寫信給郵件:mr.black@disroot.org 您的 ID -
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:unlock@tfwno.gf
注意力!
我們建議您直接與我們聯繫以避免多付代理費用
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們會向我們收取費用),或者您可能會成為詐騙的受害者。 '
