BlueKey Ransomware

อาชญากรไซเบอร์ได้สร้างภัยคุกคามมัลแวร์ที่เป็นอันตรายอีกตัวที่สามารถใช้ในการโจมตีแรนซัมแวร์ ชื่อ blueKey Ransomware ภัยคุกคามกำหนดเป้าหมายไฟล์หลายประเภทและเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ผู้ที่ตกเป็นเหยื่อจะสูญเสียการเข้าถึงเอกสาร, PDF, เอกสารสำคัญ, ฐานข้อมูล, รูปภาพ, รูปภาพ และอื่นๆ จากนั้นผู้โจมตีจะรีดไถเหยื่อที่ได้รับผลกระทบเพื่อแลกกับการส่งคีย์ถอดรหัสที่จำเป็นหรือเครื่องมือซอฟต์แวร์ แน่นอนว่าการไว้วางใจอาชญากรไซเบอร์อาจไม่ใช่ความคิดที่ดี เนื่องจากไม่มีการรับประกันว่าแฮกเกอร์จะรักษาคำพูดของตน หรือข้อมูลที่เข้ารหัสทั้งหมดจะกู้คืนได้สำเร็จ

แต่ละไฟล์ที่ถูกล็อคโดยภัยคุกคามจะมีชื่อที่ถูกแก้ไขโดยการเพิ่ม '.blueKey' เป็นนามสกุลไฟล์ใหม่ นอกจากนี้ แรนซัมแวร์จะเปลี่ยนพื้นหลังเดสก์ท็อปปัจจุบันและสร้างไฟล์ข้อความชื่อ 'DECRYPTION_INSTRUCTIONS.txt' ทั้งรูปวอลล์เปเปอร์ใหม่และไฟล์ข้อความมีบันทึกค่าไถ่เหมือนกันพร้อมคำแนะนำจากผู้คุกคาม

ตามข้อความ เหยื่อจะต้องจ่ายค่าไถ่ 20 ดอลลาร์ อย่างไรก็ตาม ผู้โจมตีจะยอมรับธุรกรรมที่ทำใน Bitcoin เท่านั้น หลังจากส่งเงินไปยังที่อยู่ cryptowallet ที่ระบุ ผู้ใช้จะต้องแสดงหลักฐานที่ส่งเป็นอีเมลไปยังที่อยู่ 'thegodfather83@mailfence.com'

ชุดคำสั่งทั้งหมดที่เหลือโดย blueKey Ransomware คือ:

'ไฟล์สำคัญของคุณถูกเข้ารหัส!

หากคุณเห็นข้อความนี้ แสดงว่าไฟล์ของคุณไม่สามารถเข้าถึงได้อีกต่อไป เนื่องจากมีการเข้ารหัสแล้ว บางที
คุณกำลังยุ่งอยู่กับการค้นหาวิธีกู้คืนไฟล์ของคุณ แต่อย่าเสียเวลา ไม่มีใครสามารถกู้คืน .ของคุณ
ไฟล์ที่ไม่มีบริการถอดรหัสของเรา

ในการถอดรหัส โปรดปฏิบัติตามคำแนะนำ:

ส่งมูลค่า $20 USD เป็น bitcoin ไปยังที่อยู่ต่อไปนี้:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

ส่งอีเมลพร้อมหลักฐานการชำระเงินและรหัสการติดตั้งส่วนบุคคลของคุณไปที่ thegodfather83@mailfence.com

รหัสการติดตั้งส่วนบุคคลของคุณ:

จะซื้อ bitcoins ได้อย่างไร? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'