blueKey Ransomware
Os cibercriminosos criaram outra ameaça de malware deletéria que pode ser utilizada em ataques de ransomware. Chamado blueKey Ransomware, a ameaça tem como alvo vários tipos de arquivos e os criptografa com um forte algoritmo criptográfico. As vítimas perderão o acesso a seus documentos, PDFs, arquivos, bancos de dados, fotos, imagens e muito mais. Os invasores então extorquem as vítimas afetadas por dinheiro, em troca do envio das chaves de descriptografia necessárias ou da ferramenta de software. É claro que confiar nos cibercriminosos pode não ser uma boa ideia, pois não há garantias de que os hackers manterão sua palavra ou que todos os dados criptografados serão restaurados com sucesso.
Cada arquivo bloqueado pela ameaça terá seu nome modificado através da adição de '.blueKey' como uma nova extensão de arquivo. Além disso, o ransomware alterará o plano de fundo da área de trabalho atual e criará um arquivo de texto chamado 'DECRYPTION_INSTRUCTIONS.txt.' Tanto a nova imagem de papel de parede quanto o arquivo de texto contêm uma nota de resgate idêntica com instruções dos agentes da ameaça.
De acordo com a mensagem, as vítimas devem pagar um resgate de US$20. No entanto, apenas transações feitas em Bitcoin serão aceitas pelos invasores. Depois de enviar o dinheiro para o endereço da carteira de criptomoedas fornecido, espera-se que os usuários forneçam uma prova entregue como um e-mail para o endereço 'thegodfather83@mailfence.com'.
O conjunto completo de instruções deixadas pelo blueKey Ransomware é:
'Seus arquivos importantes estão criptografados!
Se você vir este texto, seus arquivos não estarão mais acessíveis porque foram criptografados. Talvez
você está ocupado procurando uma maneira de recuperar seus arquivos, mas não perca seu tempo. Ninguém pode recuperar o seu
arquivos sem nosso serviço de descriptografia.Para descriptografar, siga as instruções:
Envie $20 USD em bitcoin para o seguinte endereço:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVEnvie um e-mail com o comprovante de pagamento e sua chave de instalação pessoal para thegodfather83@mailfence.com
Sua chave de instalação pessoal:
Como comprar bitcoins? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
