Baxter Ransomware

ほとんどのランサムウェアと同様に、Baxter Ransomware の背後にいるサイバー犯罪者の目標は、ユーザーのコンピューターに感染し、ランサムウェアの作成によってそこに保存されているデータを暗号化することです。ユーザーは、ドキュメント、PDF、アーカイブ、データベース、写真、写真などのファイルにアクセスできなくなります。Baxter Ransomwareは、VoidCrypt Ransomware ファミリーの新しい脅威です。

暗号化されたすべてのファイルの名前は大幅に変更されます。 Baxter Ransomware は複雑な命名パターンに従います。これは、電子メール アドレス (karusjok@gmail.com) を追加し、その後にランダムな文字列を追加し、最後に新しいファイル拡張子として「.baxter」を追加します。ファイルの暗号化が完了すると、脅威は身代金メモを送信します。ハッカーからの指示は、「Decrypt-info.txt」という名前のテキスト ファイル内に配置されます。

メモによると、Baxter Ransomware の被害者がしなければならない最も重要なステップは、「prvkey*.txt.key」という名前のファイルを見つけることです (アスタリスクは特定のファイルの番号である可能性があります)。そのファイルの場所は、C:\ProgramData\ であると想定されています。このファイルを何らかの方法で改ざんすると、暗号化されたファイルが復元できなくなる可能性があります。ファイルを見つけた後、ユーザーは、提供された電子メール アドレス「karusjok@gmail.com」または電報アカウント「@karuus」を介してファイルを送信するように指示されます。 Baxter Ransomware の被害者は、1 つのロックされたファイルを送信することもできます。このファイルは、無料で復号化されると思われます。

脅威によって投下された身代金メモの全文は次のとおりです。

'すべてのファイルが暗号化されています

ファイルを取り戻すには料金を支払う必要があります

1-C:\ProgramData\ またはその他のドライブに移動し、prvkey*.txt.key ファイルを送信します。* は数字である可能性があります (例: prvkey3.txt.key)
2-復号化テスト用に1MB未満のファイルを送信して信頼することができますが、テストファイルには貴重なデータを含めないでください
3-支払いはビットコインである必要があります
4 - prvkey.txt.key ファイルを保存せずに Windows を変更すると、永久にデータが失われる

私たちのメール:karusjok@gmail.com
無回答の場合：テレグラムID：@karuus '