Blue Locker Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
| مستوى التهديد: | 100 % (عالي) |
| أجهزة الكمبيوتر المصابة: | 8 |
| الروية الأولى: | December 8, 2021 |
| اخر ظهور: | December 19, 2021 |
| نظام (أنظمة) متأثر: | Windows |
The Blue Locker Ransomware هو برنامج ضار مصمم خصيصًا لاستهداف بيانات الضحية وجعل الوصول إليها غير ممكن. يتم تحقيق هذا الهدف المهدد من خلال عملية تشفير قوية تستخدم خوارزمية تشفير غير قابلة للكسر. سيجد الضحايا أنه لم يعد بإمكانهم فتح أو استخدام مستنداتهم وملفات PDF والمحفوظات والصور وقواعد البيانات وما إلى ذلك. سيقوم المهاجمون بعد ذلك بابتزاز المستخدمين المتأثرين بالمال مقابل مفتاح فك التشفير المطلوب.
كجزء من إجراءاته ، سيقوم التهديد أيضًا بتمييز كل ملف مشفر. يقوم بذلك عن طريق إلحاق امتداد ملف جديد - ".blue" بالأسماء الأصلية للملفات. عندما يتم قفل جميع البيانات المناسبة ، سترسل Blue Locker مذكرة فدية مع تعليمات لضحاياها. سيتم وضع الرسالة في ملف نصي تم إنشاؤه حديثًا باسم "rest_file.txt."
تفاصيل الطلبات
وفقًا للملاحظة ، لم يقم المهاجمون بتشفير ملفات الضحية فحسب ، بل قاموا أيضًا بحذف جميع النسخ الاحتياطية ، أثناء جمع المعلومات الحساسة من الأنظمة المخترقةالوقت ذاته. إذا انتظر الضحايا وقتًا طويلاً لبدء الاتصال بالمخترقين ، فسيتم إصدار بياناتهم مجانًا على شبكة الويب المظلمة. للحصول على إرشادات إضافية ، من المفترض أن يرسل المستخدمون عنوان البريد الإلكتروني المذكور في الملاحظة - "grepmord@protonmail.com". لم يتم ذكر قنوات اتصال بديلة.
النص الكامل للملاحظة هو:
" ----------- [مرحبًا! ] ------------->
ماذا حدث؟
يتم تشفير أجهزة الكمبيوتر والخوادم الخاصة بك ، ويتم حذف النسخ الاحتياطية من شبكتك ونسخها. نحن نستخدم خوارزميات تشفير قوية ، لذلك لا يمكنك فك تشفير بياناتك.
ولكن يمكنك استعادة كل شيء عن طريق شراء برنامج خاص منا - وحدة فك ترميز عالمية. سيقوم هذا البرنامج باستعادة الشبكة بالكامل.
اتبع تعليماتنا أدناه وستسترد جميع بياناتك.
إذا واصلت تجاهل هذا الأمر لفترة طويلة ، فسنبدأ في الإبلاغ عن الاختراق لوسائل الإعلام الرئيسية ونشر بياناتك على شبكة الإنترنت المظلمة.ما يضمن؟
نحن نقدر سمعتنا. إذا لم نقم بعملنا والتزاماتنا ، فلن يدفع لنا أحد. هذا ليس في مصلحتنا.
تم اختبار جميع برامج فك التشفير لدينا بشكل مثالي وسوف تقوم بفك تشفير بياناتك. سنقدم أيضًا الدعم في حالة حدوث مشاكل.
نحن نضمن فك تشفير ملف واحد مجانًا. ارسل لنا عبر البريد الإلكتروني.كيف تتواصل معنا؟
يمكنك مراسلتنا على صندوق البريد الخاص بنا: grepmord@protonmail.com
!!! خطر !!!
لا تعدل أو تحاول استرداد أي ملفات بنفسك. لن نتمكن من استعادتها.
!!! خطر !! "
