Rançongiciel BlackToxic

La menace BlackToxic Ransomware est équipée d'un algorithme de cryptage suffisamment puissant pour empêcher les utilisateurs d'accéder à leurs propres données. L'objectif de la menace est de chiffrer tous les fichiers qui correspondent à la liste des types de fichiers ciblés sur les appareils piratés. En règle générale, les logiciels malveillants de ce type peuvent affecter un grand nombre d'éléments différents, notamment des documents, des archives, des bases de données, des photos et bien d'autres. L'analyse de BlackToxic a révélé que la menace est une variante créée en utilisant Chaos Ransomware comme base.

Parmi les caractéristiques distinctives de cette menace figure l'extension de fichier '.KsiRu0w2' qui sera ajoutée aux noms d'origine de tous les fichiers cryptés. De plus, la menace définira une nouvelle image comme arrière-plan du bureau par défaut sur le système. Les victimes remarqueront également l'apparition d'un fichier texte inconnu nommé "read_it.txt". L'ouverture du fichier révèle qu'il contient une note de rançon avec les instructions des pirates.

Détails de la note de rançon

La lecture du message de BlackToxic Ransomware n'inspire aucune confiance dans la capacité des pirates à restaurer les fichiers cryptés. La note indique que les victimes doivent payer une rançon en utilisant la crypto-monnaie Bitcoin. L'argent devrait être transféré à l'adresse de portefeuille cryptographique fournie. Les attaquants affirment également qu'ils ont pu collecter des fichiers importants à partir des appareils infectés.

Des drapeaux rouges commencent à apparaître lorsque les victimes se rendent compte que la note ne mentionne pas la somme exacte de la rançon demandée. Il n'y a aucun moyen de contacter les acteurs de la menace non plus. Il est peu probable qu'une surveillance aussi grossière soit commise par un groupe organisé de cybercriminalité. Il met également toute la déclaration selon laquelle les attaquants peuvent restaurer les fichiers cryptés en question.

Le texte complet de la note de BlackToxic Ransomware est :

'( (:{Vous avez été touché par la rançon BlackToxicNote} :))
======================================== ========= ===============================
Pour récupérer vos fichiers, vous devez payer en btc, ne supprimez pas cette rançon, sinon vos fichiers disparaîtront ========pour toujours !!!!!!!!=========== également vos fichiers seront récupérés lorsque vous payez le blacktoxic
=======> ramsomnote<========= et vos fichiers seront téléchargés dans notre base de données, cela pourrait être le fBI ou quelqu'un qui vous espionne en tant que tueur à gages si vous ne voulez pas que cela se produise, vous devez ++ payez notre ransomenote à cette adresse en btc uniquement !!!! =================>1NScbuZLaqt88Q3qr6baeiJVmZNuNSdS7k <=================
======================================== ========= ===============================
Hacked+By+BGT-BlackToxicRansome=================Remarque
vous devez payer dans les 48 heures ou vos fichiers ne seront pas récupérés par cette rançon à moins que vous ne payiez
sinon car nous avons la clé de déchiffrement qui vous aidera à récupérer vos fichiers importants !!!!!!!'