Baxter Ransomware
Wie bei der meisten Ransomware besteht das Ziel der Cyberkriminellen hinter der Baxter Ransomware darin, die Computer der Benutzer zu infizieren und dann ihre Ransomware-Erstellung die dort gespeicherten Daten verschlüsseln zu lassen. Benutzer können auf keine ihrer Dateien zugreifen – Dokumente, PDFs, Archive, Datenbanken, Bilder, Fotos usw. Die Baxter Ransomware ist eine neue Bedrohung aus der VoidCrypt Ransomware- Familie.
Die Namen aller verschlüsselten Dateien werden drastisch geändert. Die Baxter Ransomware folgt einem komplexen Benennungsmuster - sie hängt eine E-Mail-Adresse (karusjok@gmail.com) an, gefolgt von einer zufälligen Zeichenfolge und schließlich ".baxter" als neue Dateierweiterung. Nach Abschluss der Dateiverschlüsselung liefert die Bedrohung dann ihre Lösegeldforderung. Die Anweisungen der Hacker werden in Textdateien namens 'Decrypt-info.txt' abgelegt.
Laut der Notiz besteht der wichtigste Schritt, den die Opfer von Baxter Ransomware ausführen müssen, darin, eine Datei namens 'prvkey*.txt.key' zu finden (das Sternchen kann eine Zahl in der jeweiligen Datei sein). Der Speicherort für diese Datei sollte C:\ProgramData\ sein. Jede Manipulation dieser Datei kann dazu führen, dass die verschlüsselten Dateien nicht mehr zu retten sind. Nachdem die Datei gefunden wurde, werden die Benutzer aufgefordert, sie über die angegebene E-Mail-Adresse – „karusjok@gmail.com" oder das Telegrammkonto – „@karuus" zu senden. Die Opfer von Baxter Ransomware können auch eine einzelne gesperrte Datei senden, die dann angeblich kostenlos entschlüsselt wird.
Der vollständige Text der Lösegeldforderung, die von der Drohung fallengelassen wurde, lautet:
' Alle Ihre Dateien wurden verschlüsselt
Sie müssen bezahlen, um Ihre Dateien zurückzubekommen
1-Gehen Sie zu C:\ProgramData\ oder in Ihre anderen Laufwerke und senden Sie uns die Datei prvkey*.txt.key, * könnte eine Zahl sein (wie diese: prvkey3.txt.key)
2-Sie können einige Dateien mit weniger als 1 MB für den Entschlüsselungstest senden, um uns zu vertrauen. Die Testdatei sollte jedoch keine wertvollen Daten enthalten
3-Die Zahlung sollte mit Bitcoin erfolgen
4-Das Ändern von Windows ohne Speichern der Datei prvkey.txt.key führt zu dauerhaftem DatenverlustUnsere E-Mail: karusjok@gmail.com
falls keine Antwort:telegram id: @karuus '
