Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Ransomware Bl Ransomware

Bl Ransomware

Por CagedTech en Ransomware
Traducir a:
Español

Los ciberdelincuentes tienen como objetivo impactar las computadoras de los usuarios con otra potente variante de ransomware basada en la familia de malware Dharma. Rastreado como BI Ransomware, la amenaza puede causar problemas importantes si se implementa con éxito. Al ejecutar una rutina de encriptación con un algoritmo criptográfico fuerte, el malware bloquea los datos de la víctima y hace que su restauración sea efectivamente imposible.

Como parte de sus acciones, Bi Ransomware también modifica los nombres de los archivos afectados. La amenaza asigna una identificación única a la víctima y la agrega al nombre de los datos cifrados. Luego, agrega una dirección de correo electrónico bajo el control de los piratas informáticos (mr.black@disroot.org), antes de colocar '.BI' como una nueva extensión de archivo. Finalmente, se enviarán dos notas de rescate separadas al dispositivo violado. Uno se mostrará en una ventana emergente, mientras que el otro se colocará dentro de un archivo de texto llamado 'info.txt'.

Detalles de la nota de rescate

El mensaje en el archivo de texto contiene poca información útil, lo cual es típico de una variante de Dharma. Simplemente indica a los usuarios que se comuniquen con el correo electrónico 'mr.black@disroot.org' mencionado anteriormente o una dirección de reserva en 'unlock@tfwno.gf'. La ventana emergente tampoco menciona varios detalles cruciales, como el monto del rescate exigido o si los piratas informáticos están dispuestos a descifrar algunos archivos de forma gratuita como demostración de su capacidad para desbloquear los archivos de la víctima.

El mensaje que se encuentra en el archivo 'info.txt' es:

' todos sus datos nos han sido bloqueados
¿Quieres volver?
escribir correo electrónico mr.black@disroot.org o unlock@tfwno.gf

Las instrucciones en la ventana emergente son:

SUS ARCHIVOS ESTÁN CIFRADOS

1024

¡No te preocupes, puedes devolver todos tus archivos!
Si desea restaurarlos, escriba al correo: mr.black@disroot.org SU ID -
Si no ha respondido por correo dentro de las 12 horas, escríbanos por otro correo: unlock@tfwno.gf

¡ATENCIÓN!
Le recomendamos que se ponga en contacto con nosotros directamente para evitar pagar de más a los agentes.

No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar la pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '

Artículos Relacionados

"¡Su cuenta de Google ha sido bloqueada!" Estafa

Fake Error Messages, Fake Warning Messages, Malware
El mensaje "¡Su cuenta de Google ha sido bloqueada!" La estafa es un esquema engañoso que nuestro equipo de investigación descubrió recientemente mientras examinaba sitios web fraudulentos. Específicamente, esta estafa entra en la categoría de estafas de soporte técnico, cuyo objetivo es engañar a los usuarios haciéndoles creer que su seguridad digital está comprometida y luego ofrecer...

Tendencias

Mas Visto

Cargando...