Block Ransomware

Block Ransomwareは、さまざまな種類のファイルをロックしてレンダリングする脅威的なマルウェアです。完全に使用できません。攻撃者の目的は、影響を受けた情報を復元するために必要な復号化キーを被害者に提供することと引き換えに、被害者を金銭で恐喝することです。ブロックランサムウェアは、その身代金メモが完全にロシア語であるという事実から判断すると、主にロシア語圏の国にいるユーザーを対象としているようです。

何かがおかしいという最初の症状の1つは、影響を受けるファイルの通常の名前の突然の変更です。実際、脅威は、新しいファイル拡張子として「.block」を追加することにより、暗号化するすべてのファイルをマークします。暗号化アルゴリズムが完了すると、脅威は「readMe！.txt」という名前のテキストファイル内に身代金メモを生成します。身代金を含むファイルは、侵害されたシステムのデスクトップにドロップされます。

身代金メモの概要

先に述べたように、BlockRansomwareのメモの内容はロシア語で書かれています。大まかな翻訳では、攻撃者が被害者に「yaga.babushka@yahoo.com」にできるだけ早く連絡して追加の指示を受け取るように促していることが明らかになっています。このメモには、電子メールメッセージに身代金メモ内にある一意のID文字列が含まれている必要があることも記載されています。被害者は、自分でファイルを復号化しようとすると、データが永久に失われる可能性があることを警告しています。

メモの全文は次のとおりです。

' Внимание！ Вашифайлызашифрованы。 Обязательноотправьтенаe-mailyaga.babushka@yahoo.comодинизфайловдляполученияинструкций。 Попыткисамостоятельнорасшифроватьфайлыприведуткихбезвозвратнойпорче。 ОБЯЗАТЕЛЬНОукажитевашID 。 '

英語への翻訳は次のとおりです。

'注意！ファイルは暗号化されています。手順については、必ずファイルの1つをyaga.babushka@yahoo.comに電子メールで送信してください。自分でファイルを復号化しようとすると、回復不能な損傷が発生します。 IDを提供する必要があります。」

Block Ransomwareビデオ

ヒント：サウンドをオンにして、フルスクリーンモードでビデオを視聴します。