BLOCK Ransomware
Le BLOCK Ransomware est une autre menace appartenant à la famille des logiciels malveillants Xorist. Le comportement de la menace n'affiche aucun écart significatif par rapport aux autres variantes de Xorist.Cependant, les cybercriminels responsables du lancement du BLOCK Ransomware semblent cibler principalement les utilisateurs russophones. Le fichier contenant la demande de rançon de la menace est nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt » et les instructions des pirates sont entièrement en russe sans aucune traduction dans d'autres langues.
Le BLOCK Ransomware est capable de chiffrer un grand nombre de types de fichiers, garantissant que la plupart des données de la victime stockées sur le système compromis seront rendues inutilisables. Dans le cadre du processus, la menace ajoutera également le nom de chaque fichier verrouillé avec l'extension « .BLOCK ». Il convient de noter que ce n'est pas la première menace à utiliser le bloc de mots comme moyen de marquer les fichiers cryptés. Il existe un malware précédemment détecté nommé Block Ransomware qui, curieusement, cible également les utilisateurs russophones.Cependant, les deux menaces de logiciels malveillants envoient des notes de rançon différentes à leurs victimes et utilisent des e-mails différents pour le contact.
Aperçu des demandes
La traduction de la demande de rançon révèle que les cybercriminels derrière le BLOCK Ransomware veulent être payés exactement 125 $. Le message n'indique pas comment les victimes sont censées transférer l'argent, les utilisateurs devront donc contacter les pirates pour obtenir des informations supplémentaires. Une seule adresse e-mail a été mentionnée comme canal de communication - 'dec@ro.ru.' Les victimes sont censées mentionner un numéro spécifique dans leur message, qui agit très probablement comme pièce d'identité de la victime. Le numéro se trouve à l'intérieur de la note de rançon.
Le texte de la note dans son original russe est :
' нимание !
се Ваши файлы зашифрованы риптостойким алгоритмом!
тобы восстановить свои файлы напишите нам письмо на
dec@ro.ru, исьме укажите номер 0042.
асшифровка обойдется ам 125 USD.ереустановка Windows - не решит проблему, айлы останутся зашифрованы!
ие декодеры - огут безвозвратно испортить Ваши файлы, те осторожны!
нтивирус - ечит и удаляет вирусы, файлы он не восстановит. '
BLOCK Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
