Ransomware blueKey
Els cibercriminals han creat una altra amenaça de programari maliciós perjudicial que es pot utilitzar en atacs de programari ransomware. Anomenat blueKey Ransomware, l'amenaça apunta a nombrosos tipus de fitxers i els xifra amb un algorisme criptogràfic fort. Les víctimes perdran l'accés als seus documents, PDF, arxius, bases de dades, fotos, imatges i molt més. Aleshores, els atacants extorsionaran les víctimes afectades per diners, a canvi d'enviar les claus de desxifrat o l'eina de programari necessàries. Per descomptat, confiar en els ciberdelinqüents pot no ser una bona idea, ja que no hi ha garanties que els pirates informàtics compleixin la seva paraula o que totes les dades xifrades es recuperin amb èxit.
Cada fitxer bloquejat per l'amenaça tindrà el seu nom modificat mitjançant l'addició de ".blueKey" com a nova extensió de fitxer. A més, el ransomware canviarà el fons de l'escriptori actual i crearà un fitxer de text anomenat "DECRYPTION_INSTRUCTIONS.txt". Tant la imatge de fons de pantalla nova com el fitxer de text contenen una nota de rescat idèntica amb instruccions dels actors de l'amenaça.
Segons el missatge, les víctimes han de pagar un rescat de 20 dòlars. Tanmateix, només les transaccions realitzades en Bitcoin seran acceptades pels atacants. Després d'enviar els diners a l'adreça de criptomoneda proporcionada, s'espera que els usuaris proporcionin una prova lliurada com a correu electrònic a l'adreça "thegodfather83@mailfence.com".
El conjunt complet d'instruccions deixades per blueKey Ransomware és:
"Els vostres fitxers importants estan xifrats!
Si veieu aquest text, els vostres fitxers ja no són accessibles perquè s'han xifrat. Potser
estàs ocupat buscant una manera de recuperar els teus fitxers, però no perdis el temps. Ningú pot recuperar-te
fitxers sense el nostre servei de desxifrat.Per desxifrar, seguiu les instruccions:
Envieu 20 USD en bitcoins a la següent adreça:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVEnvieu un correu electrònic amb el comprovant de pagament i la vostra clau d'instal·lació personal a thegodfather83@mailfence.com
La vostra clau d'instal·lació personal:
Com comprar bitcoins? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
