BlueKey Ransomware
A kiberbûnözõk újabb káros kártékony fenyegetést hoztak létre, amelyet ransomware-támadások során lehet hasznosítani. A blueKey Ransomware névre keresztelt fenyegetés számos fájltípust céloz meg, és erős kriptográfiai algoritmussal titkosítja azokat. Az áldozatok elveszítik hozzáférésüket dokumentumaikhoz, PDF-fájljaikhoz, archívumaikhoz, adatbázisaikhoz, fényképeikhez, képeikhez és sok máshoz. A támadók ezután pénzért kicsikarják az érintett áldozatokat, cserébe elküldik a szükséges visszafejtő kulcsokat vagy szoftvereszközt. Természetesen a kiberbűnözőkben bízni nem biztos, hogy jó ötlet, hiszen nincs garancia arra, hogy a hackerek betartják a szavukat, vagy minden titkosított adatot sikeresen visszaállítanak.
Minden fenyegetés által zárolt fájl neve módosul a „.blueKey” új fájlkiterjesztésként történő hozzáadásával. Ezenkívül a zsarolóprogram megváltoztatja az asztal jelenlegi hátterét, és létrehoz egy "DECRYPTION_INSTRUCTIONS.txt" nevű szöveges fájlt. Mind az új háttérkép, mind a szövegfájl azonos váltságlevelet tartalmaz a fenyegetés szereplőitől kapott utasításokkal.
Az üzenet szerint az áldozatoknak 20 dollár váltságdíjat kell fizetniük. A támadók azonban csak a Bitcoinban végrehajtott tranzakciókat fogadják el. Miután elküldte a pénzt a megadott cryptowallet-címre, a felhasználóknak bizonyítékot kell benyújtaniuk a „thegodfather83@mailfence.com” címre e-mailben.
A blueKey Ransomware által hagyott utasítások teljes készlete a következő:
'Fontos fájljai titkosítva vannak!
Ha ezt a szöveget látja, akkor a fájljai már nem érhetők el, mert titkosítva vannak. Talán
Ön azzal van elfoglalva, hogy keresse a fájlok helyreállításának módját, de ne pazarolja az idejét. Senki sem tudja visszaszerezni
fájlokat dekódoló szolgáltatásunk nélkül.A visszafejtéshez kövesse az utasításokat:
Küldj 20 USD értékű bitcoint a következő címre:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVKüldjön egy e-mailt a fizetési bizonylattal és a személyes telepítési kulcsával a thegodfather83@mailfence.com címre
Az Ön személyes telepítési kulcsa:
Hogyan vásároljunk bitcoint? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
