Blm Ransomware

Blm Ransomware, som navnet viser, er en trussel mod ransomware, der krypterer filerne på enhver kompromitteret computer med stærke krypteringsalgoritmer og derefter presser penge fra de berørte brugere til gengæld for den formodede gendannelse af dataene. Selvom Blm Ransomware ikke er helt unik, bør dens styrke til at forårsage skade ikke undervurderes, da den hører til den frodige Dharma- familie af trusler mod ransomware.

Når den først har fundet vej inde i den målrettede computer, 'låser' Blm Ransomware de mest populære filtyper og ændrer deres navne ved at følge mønsteret - [Original filnavn]. [Offerets ID]. [E-mail af hackerne]. [Udvidelse af blm ]. For eksempel vil en fil med det originale navn 'Picture1.png' blive omdøbt til 'Picture1. [ID-streng]. [Blacklivesmatter@qq.com] .blm' efter dens vellykkede kryptering. Kriminelle bag Blm Ransomware efterlader instruktioner til deres ofre både i en tekstfil med navnet 'FILES ENCRYPTED.txt' og i et pop op-vindue.

Tekstfilen indeholder knap nogen detaljer bortset fra den e-mail, der gives til kontakt - blacklivesmatter@qq.com. Noten, der vises som et pop op-vindue, er derimod betydeligt mere detaljeret. Det fortæller Blm Ransomware-ofrene, at hvis de ønsker at modtage et formodet dekrypteringsværktøj, bliver de nødt til at sende en betaling i Bitcoin. Den nøjagtige løsesum er ikke specificeret i noten, men hackerne præciserer, at summen afhænger af, hvor lang tid det tager de berørte brugere at indlede kontakt. En enkelt fil, der ikke er større end 1 MB, kan vedhæftes til e-mailen for at blive dekrypteret gratis.

Håndtering af eftervirkningerne af et ransomware-angreb udgør en betydelig udfordring. Et af de vigtigste trin er at bruge et professionelt anti-malware-program til at rense den kompromitterede computer for at forhindre yderligere kryptering af filer i at finde sted.

Teksten, der vises i pop op-vinduet, er:

'Alle dine filer er krypteret!

Alle dine filer er krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, skal du skrive os til e-mailen blacklivesmatter@qq.com

Skriv dette id i titlen på din besked -

I tilfælde af intet svar inden for 24 timer, skriv os til disse e-mails: blacklivesmatter@qq.com

Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig dekrypteringsværktøjet, der dekrypterer alle dine filer.

Gratis dekryptering som garanti

Inden du betaler, kan du sende os op til 1 fil til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 1 MB (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store Excel-ark osv.)

Sådan får du Bitcoins

Den nemmeste måde at købe bitcoins på er LocalBitcoins-webstedet. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælgeren efter betalingsmetode og pris.

hxxps: //localbitcoins.com/buy_bitcoins

Du kan også finde andre steder at købe Bitcoins og begyndere guide her:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Beskeden, der findes i tekstfilerne, er:

'alle dine data er blevet låst os

Vil du vende tilbage?

Skriv e-mail blacklivesmatter@qq.com. '