BlueKey Ransomware
Cybercriminelen hebben nog een schadelijke malwarebedreiging gecreëerd die kan worden gebruikt bij ransomware-aanvallen. De dreiging, genaamd blueKey Ransomware, richt zich op verschillende bestandstypen en versleutelt ze met een sterk cryptografisch algoritme. Slachtoffers verliezen de toegang tot hun documenten, pdf's, archieven, databases, foto's, afbeeldingen en meer. De aanvallers zullen de getroffen slachtoffers vervolgens afpersen voor geld, in ruil voor het verzenden van de benodigde decoderingssleutels of softwaretool. Natuurlijk is het misschien geen goed idee om cybercriminelen te vertrouwen, omdat er geen garanties zijn dat de hackers hun woord zullen houden of dat alle versleutelde gegevens met succes worden hersteld.
Van elk bestand dat door de dreiging wordt vergrendeld, wordt de naam gewijzigd via de toevoeging van '.blueKey' als een nieuwe bestandsextensie. Bovendien zal de ransomware de huidige bureaubladachtergrond veranderen en een tekstbestand aanmaken met de naam 'DECRYPTION_INSTRUCTIONS.txt.' Zowel de nieuwe achtergrondafbeelding als het tekstbestand bevatten een identiek losgeldbriefje met instructies van de dreigingactoren.
Volgens het bericht moeten de slachtoffers 20 dollar losgeld betalen. Alleen transacties die in Bitcoin zijn gedaan, worden door de aanvallers geaccepteerd. Nadat het geld naar het opgegeven cryptowallet-adres is gestuurd, wordt van gebruikers verwacht dat ze een bewijs leveren als e-mail naar het 'thegodfather83@mailfence.com'-adres.
De volledige set instructies achtergelaten door blueKey Ransomware is:
'Je belangrijke bestanden zijn versleuteld!
Als je deze tekst ziet, dan zijn je bestanden niet meer toegankelijk, omdat ze versleuteld zijn. Misschien
u bent druk op zoek naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw . herstellen
bestanden zonder onze decoderingsservice.Volg de instructies om te decoderen:
Stuur $20 USD in bitcoin naar het volgende adres:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVStuur een e-mail met het betalingsbewijs en uw persoonlijke installatiesleutel naar thegodfather83@mailfence.com
Uw persoonlijke installatiesleutel:
Hoe bitcoins kopen? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
