BLOCK Ransomware
Die BLOCK Ransomware ist eine weitere Bedrohung aus der Xorist-Malware-Familie. Das Verhalten der Bedrohung weist keine signifikanten Abweichungen zu anderen Xorist- Varianten auf. Die Cyberkriminellen, die für die Entfesselung der BLOCK-Ransomware verantwortlich sind, scheinen jedoch hauptsächlich russischsprachige Benutzer ins Visier zu nehmen. Die Datei mit der Lösegeldforderung der Bedrohung heißt 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' und die Anweisungen der Hacker sind vollständig auf Russisch ohne Übersetzung in andere Sprachen.
Die BLOCK Ransomware ist in der Lage, eine große Anzahl von Dateitypen zu verschlüsseln, um sicherzustellen, dass die meisten Daten des Opfers, die auf dem kompromittierten System gespeichert sind, unbrauchbar werden. Als Teil des Prozesses wird die Bedrohung auch den Namen jeder gesperrten Datei mit der Erweiterung „.BLOCK" anhängen. Es sollte beachtet werden, dass dies nicht die erste Bedrohung ist, die das Wort Block als Möglichkeit verwendet, verschlüsselte Dateien zu markieren. Es gibt eine zuvor entdeckte Malware namens Block Ransomware, die seltsamerweise auch auf russischsprachige Benutzer abzielt. Die beiden Malware-Bedrohungen liefern ihren Opfern jedoch unterschiedliche Lösegeldforderungen und verwenden unterschiedliche E-Mails für den Kontakt.
Anforderungsübersicht
Die Übersetzung des Lösegeldscheins zeigt, dass die Cyberkriminellen hinter der BLOCK Ransomware genau 125 US-Dollar zahlen wollen. In der Nachricht wird nicht angegeben, wie die Opfer das Geld überweisen sollen, sodass Benutzer die Hacker kontaktieren müssen, um zusätzliche Informationen zu erhalten. Als Kommunikationskanal wurde eine einzige E-Mail-Adresse genannt - 'dec@ro.ru'. Opfer sollen in ihrer Nachricht eine bestimmte Nummer nennen, die höchstwahrscheinlich als Identifikation des Opfers dient. Die Nummer befindet sich in der Lösegeldforderung.
Der Text der Notiz im russischen Original lautet:
' нимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
тобы восстановить свои айлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
асшифровка обойдется ам в 125 USD.ереустановка Windows - не решит проблему, файлы останутся зашифрованы!
ужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!
нтивирус - лечит и удаляет вирусы, айлы он не восстановит. '
BLOCK Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
