Descuentos para licencias múltiples
Threat Database Ransomware BLOCK Ransomware

BLOCK Ransomware

Por Mezo en Ransomware
Traducir a:
Español

BLOCK Ransomware es otra amenaza que pertenece a la familia de malware Xorist. El comportamiento de la amenaza no muestra desviaciones significativas de otras variantes Xorist. Sin embargo, los ciberdelincuentes responsables de liberar BLOCK Ransomware parecen apuntar principalmente a usuarios de habla rusa. El archivo que contiene la nota de rescate de la amenaza se llama 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' y las instrucciones de los piratas informáticos están completamente en ruso sin ninguna traducción a otros idiomas.

BLOCK Ransomware es capaz de cifrar una gran cantidad de tipos de archivos, lo que garantiza que la mayoría de los datos de la víctima almacenados en el sistema comprometido quedarán inutilizables. Como parte del proceso, la amenaza también agregará el nombre de cada archivo bloqueado con la extensión '.BLOCK'. Cabe señalar que esta no es la primera amenaza de usar el bloque de palabras como una forma de marcar archivos cifrados. Existe un malware previamente detectado llamado Block Ransomware que, curiosamente, también se dirige a los usuarios de habla rusa.Sin embargo, las dos amenazas de malware entregan diferentes notas de rescate a sus víctimas y usan diferentes correos electrónicos para contactar.

Resumen de demandas

Traducir la nota de rescate revela que los ciberdelincuentes detrás del BLOCK Ransomware quieren que se les pague exactamente $ 125. El mensaje no indica cómo se supone que las víctimas deben transferir el dinero, por lo que los usuarios deberán comunicarse con los piratas informáticos para obtener información adicional. Se ha mencionado una única dirección de correo electrónico como canal de comunicación: 'dec@ro.ru'. Se supone que las víctimas deben mencionar un número específico en su mensaje, que probablemente actúa como identificación de la víctima. El número se encuentra dentro de la nota de rescate.

El texto de la nota en su ruso original es:

' Внимание!
Все Ваши файлы зашифрованы криптостойким алгоритмом!
Чтобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, в письме укажите номер 0042.
Расшифровка обойдется Вам в 125 USD.

Переустановка Windows - не решит проблему, файлы останутся зашифрованы!

Чужие декодеры - могут безвозвратно испортить Ваши файлы, будьте осторожны!

Антивирус - лечит и удаляет вирусы, файлы он не восстановит. '

Video BLOCK Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .

Artículos Relacionados

Tendencias

Mas Visto

Cargando...