BlackToxicランサムウェア

BlackToxic Ransomwareの脅威には、ユーザーを自分のデータから締め出すのに十分な強力な暗号化アルゴリズムが装備されています。脅威の目的は、侵害されたデバイス上のターゲットファイルタイプのリストに一致するすべてのファイルを暗号化することです。通常、このタイプのマルウェアは、ドキュメント、アーカイブ、データベース、写真など、さまざまな種類のマルウェアに影響を与える可能性があります。 BlackToxicの分析により、脅威はChaosRansomwareをベースとして使用して作成された亜種であることが明らかになりました。

この脅威の際立った特徴の中には、暗号化されたすべてのファイルの元の名前に追加される「.KsiRu0w2」ファイル拡張子があります。さらに、脅威はシステムのデフォルトのデスクトップ背景として新しい画像を設定します。被害者は、「read_it.txt」という名前の見慣れないテキストファイルの出現にも気付くでしょう。ファイルを開くと、ハッカーからの指示が記載された身代金メモが含まれていることがわかります。

身代金メモの詳細

BlackToxic Ransomwareのメッセージを読んでも、暗号化されたファイルを復元するハッカーの能力に対する自信を刺激することはできません。メモには、被害者はビットコイン暗号通貨を使用して身代金を支払う必要があると記載されています。お金は提供された暗号ウォレットアドレスに送金されることが期待されています。攻撃者はまた、感染したデバイスから重要なファイルを収集できたと主張しています。

被害者がメモに要求された身代金の正確な合計が記載されていないことに気付いたときに、赤い旗が現れ始めます。脅威アクターに連絡する方法もありません。このような重大な監視は、組織化されたサイバー犯罪グループによって行われる可能性は低いです。また、攻撃者が問題の暗号化されたファイルを復元できるというステートメント全体を示しています。

BlackToxicRansomwareのメモの全文は次のとおりです。

'（（：{あなたはBlackToxic RansomNoteに見舞われました}:)）
========================================= ========= ===============================
ファイルを取り戻すには、btcで支払う必要があります。この身代金を削除しないでください。そうしないと、ファイルが失われます========永久に!!!!!!!! ===========あなたがblacktoxicを支払うときあなたのファイルは回復されます
=======> ramsomnote <=========そしてあなたのファイルは私たちのデータベースにアップロードされますこれはfBIか、これを起こしたくない場合はヒットマンとしてあなたをスパイしている誰かである可能性があります++このアドレスに私たちのransomenoteをbtcでのみ支払います!!!! =================> 1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
========================================= ========= ===============================
Hacked + By +BGT-BlackToxicRansome=================注
あなたは48時間以内に支払う必要があります、さもなければあなたが支払わない限りあなたのファイルはこの身代金によって回復されることはありません
それ以外の場合は、重要なファイルを元に戻すのに役立つ復号化キーがあります!!!!!!! '