BlueKey Ransomware
Criminalii cibernetici au creat o altă amenințare dăunătoare de malware care poate fi utilizată în atacurile ransomware. Denumită blueKey Ransomware, amenințarea vizează numeroase tipuri de fișiere și le criptează cu un algoritm criptografic puternic. Victimele vor pierde accesul la documentele, PDF-urile, arhivele, bazele de date, fotografiile, imaginile și multe altele. Atacatorii vor stoarce apoi victimele afectate pentru bani, în schimbul trimiterii cheilor de decriptare sau instrumentului software necesar. Desigur, să ai încredere în infractorii cibernetici poate să nu fie o idee bună, deoarece nu există garanții că hackerii se vor ține de cuvânt sau că toate datele criptate vor fi restaurate cu succes.
Fiecare fișier blocat de amenințare va avea numele modificat prin adăugarea lui „.blueKey” ca extensie nouă de fișier. În plus, ransomware-ul va schimba fundalul actual al desktopului și va crea un fișier text numit „DECRYPTION_INSTRUCTIONS.txt”. Atât noua imagine de fundal, cât și fișierul text conțin o notă de răscumpărare identică cu instrucțiuni de la actorii amenințărilor.
Potrivit mesajului, victimele trebuie să plătească o răscumpărare de 20 de dolari. Cu toate acestea, doar tranzacțiile efectuate în Bitcoin vor fi acceptate de atacatori. După trimiterea banilor la adresa criptowallet-ului furnizată, utilizatorii sunt așteptați să furnizeze dovada livrată sub formă de e-mail la adresa „thegodfather83@mailfence.com”.
Setul complet de instrucțiuni lăsate de blueKey Ransomware este:
„Fișierele dumneavoastră importante sunt criptate!
Dacă vedeți acest text, atunci fișierele dvs. nu mai sunt accesibile, deoarece au fost criptate. Poate
sunteți ocupat să căutați o modalitate de a vă recupera fișierele, dar nu vă pierdeți timpul. Nimeni nu vă poate recupera
fișiere fără serviciul nostru de decriptare.Pentru a decripta, vă rugăm să urmați instrucțiunile:
Trimiteți 20 USD în bitcoin la următoarea adresă:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVTrimiteți un e-mail cu dovada plății și cheia dvs. personală de instalare la thegodfather83@mailfence.com
Cheia dvs. personală de instalare:
Cum să cumpăr bitcoin? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
