BlackToxic Ransomware
BlackToxic er navnet på en ny stamme av løsepengevare. Ifølge forskere er den nye varianten medlem av Chaos ransomware-familien.
BlackToxic vil kryptere populære filtyper på målsystemet, og etterlate filene i en uleselig tilstand. Flertallet av mye brukte medie-, dokument-, arkiv- og databasefiltyper er målrettet, med systemviktige filer intakte.
Når BlackToxic krypterer en fil, legger den til utvidelsen ".KsiRu0w2" forbi den opprinnelige. Dette betyr at en fil som tidligere ble kalt "essay.docx" vil bli til "essay.docx.KsiRu0w2" når den er kryptert.
Løsepengene legges ned i en ren tekstfil kalt «read_it.txt», og truer med at filer vil bli lekket hvis løsepengene ikke betales innen 48 timer. Merkelig nok nevner notatet aldri hvor mye krypto hackerne forventer å motta for å angivelig sende et dekrypteringsverktøy - et prospekt som er like usikkert som å gjøre en avtale med en kriminell.
Den fullstendige løsepengenotatet til BlackToxic løsepengeprogram går som følger:
+ ( (:{You Been Hit By The BlackToxic RansomNote}:) )
==================================================== ================================
For å få tilbake filene dine må du betale inn btc, ikke slett denne løsepengen, ellers vil filene dine bli borte
========for alltid!!!!!!!!=========== også filene dine vil bli gjenopprettet når du betaler blacktoxic
=======> ramsomnote<========== og filene dine vil bli lastet opp til databasen vår
dette kan være fBI eller noen som spionerer i deg som leiemorder. Hvis du ikke vil at dette skal skje, må du
++ betal vår løsepenge til denne adressen bare i btc!!!!
==================>[alfanumerisk streng] <===================
==================================================== ================================
Hacked+By+BGT-BlackToxicRansome==================Merk
du må betale innen 48 timer, ellers vil filene dine ikke bli gjenopprettet med denne løsepenge med mindre du betaler
ellers som vi har dekrypteringsnøkkelen som vil hjelpe deg å gjenopprette viktige filer!!!!!!!