BloodFox-Ransomware

Forscher von Infosec haben eine neue Ransomware-Bedrohung identifiziert. Sie wird BloodFox Ransomware genannt und kann den Systemen, die sie infiziert, erheblichen Schaden zufügen können. Durch das Initiieren eines Verschlüsselungsprozesses mit einem starken kryptografischen Algorithmus kann die Bedrohung eine große Anzahl von Dateitypen ganz und gar unbrauchbar und unzugänglich machen.

Im Gegensatz zu den meisten Ransomware-Bedrohungen lässt BloodFox die Namen der verschlüsselten Dateien intakt, ohne sie in irgendeiner Weise zu ändern. Der Lösegeldschein mit Anweisungen für die Opfer wird in Form eines Pop-up-Fensters auf dem Bildschirm der angegriffenen Systeme angezeigt.

Details der Lösegeldforderung

Die Lösegeldforderungsbotschaft der Bedrohung ist vergleichsweise kurz, enthält aber die wichtigeren Details. Darin heißt es, dass die Hacker ein Lösegeld von mindestens 0,3 BTC (Bitcoin) verlangen. Bitcoin ist die am weitesten verbreitete Kryptowährung, aber sein Wechselkurs ist anfällig für starke Schwankungen. Zu den aktuellen Preisen beträgt das geforderte Lösegeld 18.000 US-Dollar, eine erstaunliche Summe, die nur wenige einzelne Opfer herumliegen würden. Nach der Überweisung des Geldes an die angegebene E-Mail-Adresse wird erwartet, dass Benutzer Kontakt mit den Angreifern aufnehmen, indem sie eine Nachricht an die E-Mail-Adresse „noclue3636@dnmx.org“ senden.

Der vollständige Text des Hinweises von BloodFox Ransomware lautet:

' BloodFox-Verschlüsselung 2.0

Hoppla!, Ihre Dateien wurden von BloodFox verschlüsselt

Wenn Sie wissen möchten, wie Sie Ihre Dateien zurückbekommen, senden Sie mindestens 0,3 BTC an diese Adresse:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
Anschließend E-Mail: noclue3636@dnmx.org.

Passwort eingeben:

[Dateien entschlüsseln]

BTC-Adresse:
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '