BlackToxic Ransomware
BlackToxic er navnet på en ny stamme af ransomware. Ifølge forskere er den nye variant medlem af Chaos ransomware-familien.
BlackToxic vil kryptere populære filtyper på målsystemet og efterlade filerne i en ulæselig tilstand. Størstedelen af de udbredte medie-, dokument-, arkiv- og databasefiltyper er målrettet, med system-essentielle filer intakte.
Når BlackToxic krypterer en fil, tilføjer den filtypen ".KsiRu0w2" forbi den originale. Det betyder, at en fil, der tidligere hed "essay.docx", bliver til "essay.docx.KsiRu0w2", når den er blevet krypteret.
Løsesedlen er lagt i en almindelig tekstfil kaldet "read_it.txt", som truer med, at filer vil blive lækket, hvis løsesummen ikke betales inden for 48 timer. Mærkeligt nok nævner notatet aldrig mængden af krypto, hackerne forventer at modtage for angiveligt at sende et dekrypteringsværktøj - et udsigter, der er lige så usikkert som at lave en aftale med en kriminel.
Den fulde løsesumseddel for BlackToxic ransomware lyder som følger:
+ ( (:{You Been Hit By The BlackToxic RansomNote}:) )
==================================================== ================================
For at få dine filer tilbage skal du betale i btc, slet ikke denne løsesum ellers vil dine filer være væk
========for evigt!!!!!!!!=========== også dine filer vil blive gendannet, når du betaler blacktoxic
=======> ramsomnote<========== og dine filer vil blive uploadet til vores database
dette kunne være fBI eller nogen, der spionerer i dig som lejemorder, hvis du ikke ønsker, at dette skal ske, skal du
++ betal kun vores løsepenge til denne adresse i btc!!!!
==================>[alfanumerisk streng] <===================
==================================================== ================================
Hacked+By+BGT-BlackToxicRansome==================Bemærk
du skal betale inden for 48 timer, ellers vil dine filer ikke blive gendannet af denne løsesum, medmindre du betaler
ellers som vi har dekrypteringsnøglen, der vil hjælpe dig med at genoprette dine vigtige filer!!!!!!!