BloodFox Ransomware

Les chercheurs d'Infosec ont identifié une nouvelle menace de ransomware. Nommé BloodFox Ransomware, il peut causer des dommages importants aux systèmes qu'il parvient à infecter. En lançant un processus de cryptage avec un algorithme cryptographique puissant, la menace peut rendre un grand nombre de types de fichiers inutilisables et inaccessiblescomplètement.

Contrairement à la grande majorité des menaces de ransomware, BloodFox laisse les noms des fichiers cryptés intacts sans les modifier de quelque manière que ce soit. Quant à sa note de rançon avec des instructions pour les victimes, elle s'affichera sur l'écran des systèmes violés sous la forme d'une fenêtre pop-up.

Détails de la note de rançon

Le message de la menace exigeant une rançon est relativement court, mais il contient les détails les plus importants. Il indique que les pirates demandent à être payés une rançon d'au moins 0,3 BTC (Bitcoin). Le Bitcoin est la crypto-monnaie la plus utilisée, mais son taux de change est sujet à de fortes fluctuations. Aux prix actuels, la rançon demandée est égale à 18 000 $, un montant stupéfiant que peu de victimes individuelles auraient à traîner. Après avoir transféré l'argent à l'adresse e-mail fournie, les utilisateurs doivent établir le contact avec les attaquants en envoyant un message à l'adresse e-mail « noclue3636@dnmx.org ».

Le texte complet de la note de BloodFox Ransomware est :

' BloodFox Encryptor 2.0

Oups !, vos fichiers ont été cryptés par BloodFox

si vous voulez savoir comment récupérer vos fichiers Envoyez au moins 0.3 BTC à cette adresse :
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7
Ensuite, e-mail : noclue3636@dnmx.org.

Entrer le mot de passe:

[Décrypter les fichiers]

Adresse BTC :
1E8ywazpZT8UAi2ot6Se8YH5ipXZbuUJn7 '