Bl Ransomware
Die Cyberkriminellen zielen darauf ab, die Computer der Benutzer mit einer weiteren potenten Ransomware-Variante zu schädigen, die auf der Dharma-Malware-Familie basiert. Die als BI-Ransomware verfolgte Bedrohung kann erhebliche Probleme verursachen, wenn sie erfolgreich bereitgestellt wird. Durch Ausführen einer Verschlüsselungsroutine mit einem starken kryptografischen Algorithmus sperrt die Malware die Daten des Opfers und macht ihre Wiederherstellung praktisch unmöglich.
Als Teil ihrer Aktionen ändert die Bi Ransomware auch die Namen der betroffenen Dateien. Die Bedrohung weist dem Opfer eine eindeutige ID zu und fügt sie dem Namen der verschlüsselten Daten hinzu. Dann hängt es eine E-Mail-Adresse unter der Kontrolle der Hacker an (mr.black@disroot.org), bevor „.BI“ als neue Dateierweiterung platziert wird. Schließlich werden zwei separate Lösegeldscheine an das verletzte Gerät gesendet. Eine wird in einem Popup-Fenster angezeigt, während die andere in einer Textdatei mit dem Namen „info.txt“ platziert wird.
Details der Lösegeldforderung
Die Nachricht in der Textdatei enthält wenig nützliche Informationen, was typisch für eine Dharma- Variante ist. Es weist die Benutzer lediglich an, die oben genannte E-Mail-Adresse „mr.black@disroot.org“ oder eine Reserveadresse unter „unlock@tfwno.gf“ zu kontaktieren. Das Popup-Fenster erwähnt auch einige wichtige Details nicht, wie die Höhe des geforderten Lösegelds oder ob die Hacker bereit sind, einige Dateien kostenlos zu entschlüsseln, um ihre Fähigkeit zu demonstrieren, die Dateien des Opfers zu entsperren.
Die Nachricht in der Datei „info.txt“ lautet:
' Alle Ihre Daten wurden uns gesperrt
Sie möchten zurückkehren?
Schreiben Sie eine E-Mail an mr.black@disroot.org oder unlock@tfwno.gf
Die Anweisungen im Popup-Fenster lauten:
IHRE DATEIEN SIND VERSCHLÜSSELT
1024
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Wenn Sie sie wiederherstellen möchten, schreiben Sie an die E-Mail: mr.black@disroot.org IHRE ID -
Wenn Sie nicht innerhalb von 12 Stunden per E-Mail geantwortet haben, schreiben Sie uns eine andere E-Mail:unlock@tfwno.gf
AUFMERKSAMKEIT!
Wir empfehlen Ihnen, sich direkt mit uns in Verbindung zu setzen, um überbezahlte Agenten zu vermeiden
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu einem dauerhaften Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Drittanbietern kann zu erhöhten Kosten führen (sie fügen ihre Gebühr zu unserer hinzu) oder Sie können Opfer eines Betrugs werden. '
