Bl Ransomware

サイバー犯罪者は、Dharmaマルウェアファミリーに基づく別の強力なランサムウェアの亜種でユーザーのコンピューターに影響を与えることを目指しています。 BIランサムウェアとして追跡されているこの脅威は、正常に展開された場合に重大な問題を引き起こす可能性があります。強力な暗号化アルゴリズムを使用して暗号化ルーチンを実行することにより、マルウェアは被害者のデータをロックし、その復元を事実上不可能にします。

そのアクションの一部として、Biランサムウェアは影響を受けるファイルの名前も変更します。脅威は被害者に一意のIDを割り当て、それを暗号化されたデータの名前に追加します。次に、ハッカーの管理下にある電子メールアドレス（mr.black@disroot.org）を追加してから、新しいファイル拡張子として「.BI」を配置します。最後に、2つの別々の身代金メモが侵害されたデバイスに配信されます。 1つはポップアップウィンドウに表示され、もう1つは「info.txt」という名前のテキストファイル内に配置されます。

身代金メモの詳細

テキストファイルのメッセージには、ダルマの変種に典型的な有用な情報がほとんど含まれていません。前述の「mr.black@disroot.org」メールまたは「unlock@tfwno.gf」の予約アドレスに連絡するようにユーザーに指示するだけです。ポップアップウィンドウには、要求された身代金の金額や、ハッカーが被害者のファイルのロックを解除する能力のデモンストレーションとして一部のファイルを無料で復号化する意思があるかどうかなど、いくつかの重要な詳細についても言及されていません。

'info.txt'ファイルにあるメッセージは次のとおりです。

'すべてのデータがロックされています
戻りたいですか？
メールmr.black@disroot.orgまたはunlock@tfwno.gfを書く

ポップアップウィンドウの手順は次のとおりです。

あなたのファイルは暗号化されています

1024

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
それらを復元したい場合は、メールに書いてください：mr.black@disroot.orgあなたのID-
12時間以内にメールで回答がない場合は、別のメールでご連絡ください：unlock@tfwno.gf

注意！
エージェントへの過払いを避けるため、直接お問い合わせいただくことをお勧めします

暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '