BLOCK Ransomware

BLOCKランサムウェアは、Xoristマルウェアファミリーに属するもう1つの脅威です。脅威の動作は、他のXoristバリアントからの大きな逸脱を示していません。ただし、BLOCKランサムウェアの解き放ちを担当するサイバー犯罪者は、主にロシア語を話すユーザーを標的にしているようです。脅威の身代金メモを含むファイルの名前は「КАКРАСШИФРОВАТЬФАЙЛЫ.txt」であり、ハッカーからの指示は完全にロシア語であり、他の言語に翻訳されていません。

BLOCKランサムウェアは、多数のファイルタイプを暗号化して、侵入先のシステムに保存されている被害者のデータのほとんどを使用できなくすることができます。プロセスの一環として、脅威はロックされた各ファイルの名前に「.BLOCK」拡張子を付けます。これは、暗号化されたファイルをマークする方法としてワードブロックを使用する最初の脅威ではないことに注意してください。名前の前に検出されたマルウェアがありBlock Ransomware、不思議、またロシア語圏のユーザーを対象としています。ただし、2つのマルウェアの脅威は、被害者に異なる身代金メモを配信し、連絡に異なる電子メールを使用します。

需要の概要

身代金メモを翻訳すると、BLOCKランサムウェアの背後にいるサイバー犯罪者は正確に125ドルの支払いを望んでいることがわかります。このメッセージには、被害者がどのように送金するかが記載されていないため、ユーザーはハッカーに連絡して追加情報を入手する必要があります。単一の電子メールアドレスが通信チャネルとして言及されています-「dec@ro.ru」。被害者はメッセージの中で特定の番号に言及することになっています。これはおそらく被害者のIDとして機能します。番号は身代金メモの中にあります。

元のロシア語のメモのテキストは次のとおりです。

' Внимание！
ВсеВашифайлызашифрованыкриптостойкималгоритмом！
Чтобывосстановитьсвоифайлынапишитенамписьмона
dec @ ro.ru、вписьмеукажитеномер0042。
РасшифровкаобойдетсяВамв125米ドル。

ПереустановкаWindows-нерешитпроблему、файлыостанутсязашифрованы！

Чужиедекодеры-могутбезвозвратноиспортитьВашифайлы、будьтеосторожны！

Антивирус-лечитиудаляетвирусы、файлыонневосстановит。 '

BLOCK Ransomwareビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。