BlueKey Ransomware
Kyberzločinci vytvořili další škodlivou malwarovou hrozbu, kterou lze využít k útokům ransomwaru. Hrozba s názvem blueKey Ransomware se zaměřuje na mnoho typů souborů a šifruje je pomocí silného kryptografického algoritmu. Oběti ztratí přístup ke svým dokumentům, PDF, archivům, databázím, fotografiím, obrázkům a dalším. Útočníci pak budou vymáhat od postižených obětí peníze, výměnou za zaslání potřebných dešifrovacích klíčů nebo softwarového nástroje. Důvěřovat kyberzločincům samozřejmě nemusí být dobrý nápad, protože neexistují žádné záruky, že hackeři dodrží slovo nebo že budou všechna zašifrovaná data úspěšně obnovena.
Každý soubor zamčený hrozbou bude mít svůj název upraven přidáním '.blueKey' jako nové přípony souboru. Kromě toho ransomware změní aktuální pozadí plochy a vytvoří textový soubor s názvem „DECRYPTION_INSTRUCTIONS.txt“. Nový obrázek tapety i textový soubor obsahují identickou výkupnou s pokyny od aktérů hrozby.
Podle zprávy musí oběti zaplatit výkupné ve výši 20 dolarů. Útočníci však budou akceptovat pouze transakce provedené v bitcoinech. Po odeslání peněz na poskytnutou adresu kryptopeněženky se od uživatelů očekává, že poskytnou důkaz doručený e-mailem na adresu 'thegodfather83@mailfence.com'.
Kompletní sada pokynů zanechaných blueKey Ransomware je:
„Vaše důležité soubory jsou zašifrovány!
Pokud vidíte tento text, vaše soubory již nejsou přístupné, protože byly zašifrovány. Možná
jste zaneprázdněni hledáním způsobu, jak obnovit své soubory, ale neztrácejte čas. Nikdo vás nemůže obnovit
soubory bez naší dešifrovací služby.Chcete-li dešifrovat, postupujte podle pokynů:
Pošlete 20 USD v bitcoinech na následující adresu:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVPošlete e-mail s dokladem o platbě a osobním instalačním klíčem na adresu thegodfather83@mailfence.com
Váš osobní instalační klíč:
Jak nakupovat bitcoiny? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
