BlackToxic Ransomware
BlackToxic yra naujos išpirkos reikalaujančios programos pavadinimas. Tyrėjų teigimu, naujasis variantas yra Chaos ransomware šeimos narys.
„BlackToxic“ užšifruos populiarius failų tipus tikslinėje sistemoje, todėl failai bus neįskaitomi. Dauguma plačiai naudojamų laikmenų, dokumentų, archyvų ir duomenų bazių failų tipų yra skirti, o pagrindiniai sistemos failai paliekami nepažeisti.
Kai „BlackToxic“ užšifruoja failą, jis prideda „.KsiRu0w2“ plėtinį šalia pradinio. Tai reiškia, kad failas, kuris anksčiau buvo vadinamas „essay.docx“, jį užšifravus pavirs į „essay.docx.KsiRu0w2“.
Išpirkos raštelis yra įmestas į paprasto teksto failą, pavadintą "read_it.txt", grasinant, kad failai bus nutekinti, jei išpirka nebus sumokėta per 48 valandas. Įdomu tai, kad raštelyje niekada neminimas kriptovaliutų kiekis, kurį įsilaužėliai tikisi gauti norėdami tariamai išsiųsti iššifravimo įrankį – tokia galimybė yra tokia pat neaiški, kaip ir susitarimas su nusikaltėliu.
Visas „BlackToxic“ išpirkos reikalaujančios programos išpirkos užrašas yra toks:
+ ( (:{You Been Hit By The BlackToxic RansomNote}:) )
=================================================== ================================
Norėdami susigrąžinti failus, turite sumokėti btc, neištrinkite šios išpirkos, kitaip jūsų failai dings
========amžinai!!!!!!!!=========== taip pat jūsų failai bus atkurti, kai sumokėsite Blacktoxic
=======> ramsomnote<========= ir jūsų failai bus įkelti į mūsų duomenų bazę
tai gali būti fTB arba kažkas šnipinėja jus kaip smogikų, jei nenorite, kad taip nutiktų, turite
++ sumokėkite mūsų išpirkos raštą šiuo adresu tik BTC!!!!
=================>[raidinė ir skaitmeninė eilutė] <==================
=================================================== ================================
Hacked+By+BGT-BlackToxicRansome==================Pastaba
turite sumokėti per 48 valandas arba jūsų failai nebus atkurti naudojant šią išpirką, nebent sumokėsite
kitu atveju mes turime iššifravimo raktą, kuris padės atšaukti svarbius failus!!!!!!!
