BlueKey Ransomware
Ang mga cybercriminal ay lumikha ng isa pang nakakapinsalang banta ng malware na maaaring magamit sa mga pag-atake ng ransomware. Pinangalanang blueKey Ransomware, tinatarget ng banta ang maraming uri ng file at ini-encrypt ang mga ito gamit ang isang malakas na cryptographic algorithm. Mawawalan ng access ang mga biktima sa kanilang mga dokumento, PDF, archive, database, larawan, larawan at higit pa. Ang mga umaatake ay kukuha ng pera sa mga apektadong biktima, kapalit ng pagpapadala ng mga kinakailangang decryption key o software tool. Siyempre, maaaring hindi magandang ideya ang pagtitiwala sa mga cybercriminal, dahil walang mga garantiya na tutuparin ng mga hacker ang kanilang salita o ang lahat ng naka-encrypt na data ay matagumpay na maibabalik.
Ang bawat file na naka-lock ng pagbabanta ay mababago ang pangalan nito sa pamamagitan ng pagdaragdag ng '.blueKey' bilang bagong extension ng file. Bilang karagdagan, babaguhin ng ransomware ang kasalukuyang background sa desktop at lilikha ng isang text file na pinangalanang 'DECRYPTION_INSTRUCTIONS.txt.' Parehong naglalaman ang bagong larawan ng wallpaper at ang text file ng magkaparehong ransom note na may mga tagubilin mula sa mga aktor ng pagbabanta.
Ayon sa mensahe, ang mga biktima ay kailangang magbayad ng ransom na $20. Gayunpaman, ang mga transaksyon lamang na ginawa sa Bitcoin ang tatanggapin ng mga umaatake. Pagkatapos ipadala ang pera sa ibinigay na cryptowallet address, ang mga user ay inaasahang magbigay ng patunay na inihatid bilang email sa 'thegodfather83@mailfence.com' na address.
Ang buong hanay ng mga tagubiling iniwan ng blueKey Ransomware ay:
'Ang iyong mahahalagang file ay naka-encrypt!
Kung makikita mo ang text na ito, hindi na maa-access ang iyong mga file, dahil na-encrypt na ang mga ito. siguro
abala ka sa paghahanap ng paraan para mabawi ang iyong mga file, ngunit huwag mong sayangin ang iyong oras. Walang makakabawi sa iyo
mga file nang wala ang aming serbisyo sa pag-decryption.Upang mag-decrypt, mangyaring sundin ang mga tagubilin:
Magpadala ng $20 USD na halaga sa bitcoin sa sumusunod na address:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHVMagpadala ng email kasama ang patunay ng pagbabayad at ang iyong personal na susi sa pag-install sa thegodfather83@mailfence.com
Ang iyong personal na susi sa pag-install:
Paano bumili ng bitcoins? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
