Block Ransomware

Die Block Ransomware ist eine bedrohliche Malware, die eine Vielzahl von Dateitypen sperrt und rendertvöllig unbrauchbar. Das Ziel der Angreifer ist es, ihre Opfer dann gegen Geld zu erpressen, um ihnen den Entschlüsselungsschlüssel zur Verfügung zu stellen, der zur Wiederherstellung der betroffenen Informationen benötigt wird. Es scheint, dass die Block Ransomware hauptsächlich auf Benutzer in russischsprachigen Ländern abzielt, gemessen an der Tatsache, dass ihre Lösegeldforderung vollständig auf Russisch ist.

Eines der ersten Anzeichen dafür, dass etwas nicht stimmt, ist die plötzliche Änderung der normalen Namen der betroffenen Dateien. Tatsächlich markiert die Bedrohung alle Dateien, die sie verschlüsselt, indem sie „.block“ als neue Dateierweiterung anhängt. Nach Abschluss des Verschlüsselungsalgorithmus generiert die Bedrohung eine Lösegeldforderung in einer Textdatei namens „readMe!.txt“. Die Lösegeld-tragende Datei wird auf dem Desktop des kompromittierten Systems abgelegt.

Übersicht der Lösegeldforderung

Wie bereits erwähnt, ist der Inhalt der Notizen der Block Ransomware auf Russisch geschrieben. Die grobe Übersetzung zeigt, dass die Angreifer ihre Opfer drängen, sich so schnell wie möglich an „yaga.babushka@yahoo.com“ zu wenden, um zusätzliche Anweisungen zu erhalten. In der Notiz wird auch erwähnt, dass die E-Mail-Nachricht die eindeutige ID-Zeichenfolge enthalten muss, die sich in der Lösegeldforderung befindet. Die Opfer werden gewarnt, dass Versuche, die Dateien selbst zu entschlüsseln, zu dauerhaftem Datenverlust führen können.

Der vollständige Text des Hinweises lautet:

' нимание! аши файлы зашифрованы. ательно отправьте на E-Mail yaga.babushka@yahoo.com один und айлов для олучения инструкций. опытки самостоятельно расшифровать айлы приведут к их безвозвратной порче. ОБЯЗАТЕЛЬНО укажите ваш ID .'

Die Übersetzung ins Englische lautet:

'Beachtung! Ihre Dateien sind verschlüsselt. Stellen Sie sicher, dass Sie eine der Dateien per E-Mail an yaga.babushka@yahoo.com senden, um Anweisungen zu erhalten. Versuche, Dateien selbst zu entschlüsseln, führen zu unwiederbringlichen Schäden. Sie MÜSSEN Ihren Ausweis vorlegen.'

Block Ransomware Video

Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .