BlueKey Ransomware

أنشأ مجرمو الإنترنت تهديدًا ضارًا آخر للبرامج الضارة يمكن استخدامه في هجمات برامج الفدية. يستهدف التهديد المسمى BlueKey Ransomware العديد من أنواع الملفات ويقوم بتشفيرها باستخدام خوارزمية تشفير قوية. سيفقد الضحايا إمكانية الوصول إلى مستنداتهم وملفات PDF والمحفوظات وقواعد البيانات والصور والصور والمزيد. سيقوم المهاجمون بعد ذلك بابتزاز الضحايا المتضررين مقابل المال ، مقابل إرسال مفاتيح فك التشفير اللازمة أو أداة البرمجيات. بالطبع ، قد لا تكون الوثوق بمجرمي الإنترنت فكرة جيدة ، حيث لا توجد ضمانات بأن المتسللين سيحافظون على كلمتهم أو استعادة جميع البيانات المشفرة بنجاح.

سيتم تعديل اسم كل ملف مقفل بواسطة التهديد عبر إضافة ".blueKey" كملحق ملف جديد. بالإضافة إلى ذلك ، ستقوم برامج الفدية بتغيير خلفية سطح المكتب الحالية وإنشاء ملف نصي باسم "DECRYPTION_INSTRUCTIONS.txt." تحتوي كل من صورة الخلفية الجديدة والملف النصي على مذكرة فدية متطابقة مع تعليمات من الجهات المهددة.

وفقًا للرسالة ، يجب على الضحايا دفع فدية قدرها 20 دولارًا. ومع ذلك ، لن يقبل المهاجمون سوى المعاملات التي تتم باستخدام Bitcoin. بعد إرسال الأموال إلى عنوان المحفظة المشفرة المقدم ، من المتوقع أن يقدم المستخدمون إثباتًا يتم تسليمه كرسالة بريد إلكتروني إلى عنوان "thegodfather83@mailfence.com".

مجموعة التعليمات الكاملة التي تركتها BlueKey Ransomware هي:

تم تشفير ملفاتك المهمة!

إذا رأيت هذا النص ، فلن يكون من الممكن الوصول إلى ملفاتك ، لأنه تم تشفيرها. ربما
أنت مشغول بالبحث عن طريقة لاستعادة ملفاتك ، لكن لا تضيع وقتك. لا أحد يستطيع استرداد الخاص بك
الملفات بدون خدمة فك التشفير الخاصة بنا.

لفك التشفير ، يرجى اتباع التعليمات:

أرسل عملة البيتكوين بقيمة 20 دولارًا أمريكيًا إلى العنوان التالي:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

أرسل بريدًا إلكترونيًا مع إثبات الدفع ومفتاح التثبيت الشخصي الخاص بك إلى thegodfather83@mailfence.com

مفتاح التثبيت الشخصي الخاص بك:

كيف تشتري البيتكوينز؟ - hxxps: //www.blockchain.com/learning-portal/how-to-get-bitcoins '