BlackToxic-Ransomware
Die BlackToxic Ransomware-Bedrohung ist mit einem ausreichend starken Verschlüsselungsalgorithmus ausgestattet, um Benutzer von ihren eigenen Daten auszuschließen. Das Ziel der Bedrohung besteht darin, alle Dateien zu verschlüsseln, die der Liste der Zieldateitypen auf den angegriffenen Geräten entsprechen. Typischerweise kann Malware dieses Typs eine Vielzahl unterschiedlicher Bedrohungen betreffen, darunter Dokumente, Archive, Datenbanken, Fotos und vieles mehr. Die Analyse von BlackToxic hat ergeben, dass es sich bei der Bedrohung um eine Variante handelt, die auf der Grundlage von Chaos Ransomware erstellt wurde.
Zu den Unterscheidungsmerkmalen dieser Bedrohung gehört die Dateierweiterung „.KsiRu0w2“, die an die ursprünglichen Namen aller verschlüsselten Dateien angehängt wird. Darüber hinaus legt die Bedrohung ein neues Bild als Standard-Desktop-Hintergrund auf dem System fest. Opfer werden auch das Erscheinen einer unbekannten Textdatei mit dem Namen „read_it.txt“ bemerken. Beim Öffnen der Datei wird sichtbar, dass sie eine Lösegeldforderung mit Anweisungen der Hacker enthält.
Details der Lösegeldforderung
Das Lesen der Nachricht der BlackToxic Ransomware weckt kein Vertrauen in die Fähigkeit der Hacker, die verschlüsselten Dateien wiederherzustellen. In der Notiz heißt es, dass die Opfer ein Lösegeld mit der Kryptowährung Bitcoin zahlen müssen. Das Geld wird voraussichtlich an die angegebene Krypto-Wallet-Adresse überwiesen. Die Angreifer behaupten auch, dass sie wichtige Dateien von den infizierten Geräten sammeln konnten.
Warnsignale werden angezeigt, wenn die Opfer erkennen, dass die Notiz nicht die genaue Summe des geforderten Lösegelds enthält. Es gibt auch keine Möglichkeit, die Bedrohungsakteure zu kontaktieren. Es ist unwahrscheinlich, dass eine organisierte Gruppe für Cyberkriminalität ein derart grobes Versehen durchführt. Es stellt auch die gesamte Aussage in Frage, dass die Angreifer die verschlüsselten Dateien wiederherstellen können.
Der vollständige Text der Notiz von BlackToxic Ransomware lautet:
'( (:{Sie wurden von der BlackToxic RansomNote getroffen}:) )
======================================= ========= ===============================
Um Ihre Dateien zurückzubekommen, müssen Sie in BTC bezahlen. Löschen Sie dieses Lösegeld nicht, sonst sind Ihre Dateien ========für immer weg!!!!!!!!=========== auch Ihre Dateien werden wiederhergestellt, wenn Sie das Blacktoxic bezahlen
=======> ramsomnote<========= und Ihre Dateien werden in unsere Datenbank hochgeladen. Dies könnte das FBI oder jemand sein, der Sie als Killer ausspioniert. Wenn Sie dies nicht möchten, müssen Sie dies tun ++ Zahlen Sie unsere Lösegeldforderung nur in BTC an diese Adresse!!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
======================================= ========= ===============================
Gehackt+Von+BGT-BlackToxicRansome=================Hinweis
Sie müssen innerhalb von 48 Stunden bezahlen oder Ihre Dateien werden durch dieses Lösegeld nicht wiederhergestellt, es sei denn, Sie zahlen
andernfalls haben wir den Entschlüsselungsschlüssel, der Ihnen hilft, Ihre wichtigen Dateien wiederherzustellen!!!!!!!'
