BlackToxic Ransomware
La amenaza BlackToxic Ransomware está equipada con un algoritmo de cifrado lo suficientemente fuerte como para bloquear a los usuarios de sus propios datos. El objetivo de la amenaza es cifrar todos los archivos que coincidan con la lista de tipos de archivos objetivo en los dispositivos violados. Por lo general, el malware de este tipo puede afectar a un gran conjunto de diferentes, incluidos documentos, archivos, bases de datos, fotos y muchos más. El análisis de BlackToxic ha revelado que la amenaza es una variante creada utilizando Chaos Ransomware como base.
Entre las características distintivas de esta amenaza está la extensión de archivo '.KsiRu0w2' que se agregará a los nombres originales de todos los archivos cifrados. Además, la amenaza establecerá una nueva imagen como fondo de escritorio predeterminado en el sistema. Las víctimas también notarán la aparición de un archivo de texto desconocido llamado 'read_it.txt'. Al abrir el archivo, se revela que contiene una nota de rescate con instrucciones de los piratas informáticos.
Detalles de la nota de rescate
Leer el mensaje de BlackToxic Ransomware no inspira confianza en la capacidad de los piratas informáticos para restaurar los archivos cifrados. La nota establece que las víctimas deben pagar un rescate utilizando la criptomoneda Bitcoin. Se espera que el dinero se transfiera a la dirección de la billetera criptográfica proporcionada. Los atacantes también afirman que han podido recopilar archivos importantes de los dispositivos infectados.
Las banderas rojas comienzan a aparecer cuando las víctimas se dan cuenta de que la nota no menciona la suma exacta del rescate exigido. Tampoco hay forma de contactar a los actores de amenazas. Es poco probable que un grupo organizado de ciberdelincuencia realice una supervisión tan grosera. También pone en duda toda la declaración de que los atacantes pueden restaurar los archivos cifrados.
El texto completo de la nota de BlackToxic Ransomware es:
'( (:{Has sido golpeado por BlackToxic RansomNote}:) )
================================================= ===============================
Para recuperar sus archivos, debe pagar en btc, no elimine este rescate o, de lo contrario, sus archivos desaparecerán ======== para siempre !!!!!!!!=========== también tus archivos serán recuperados cuando pagues el blacktoxic
=======> ramsomnote<========= y sus archivos se cargarán en nuestra base de datos, podría ser el FBI o alguien que lo esté espiando como asesino a sueldo, si no quiere que esto suceda, debe hacerlo. ++ ¡pague nuestra nota de rescate a esta dirección solo en btc! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
================================================= ===============================
Hackeado+por+BGT-BlackToxicRansome================= Nota
debe pagar dentro de las 48 horas o sus archivos no se recuperarán con este rescate a menos que pague
de lo contrario, ¡tenemos la clave de descifrado que lo ayudará a recuperar sus archivos importantes!
