BlueKey 勒索软件
网络犯罪分子制造了另一种可用于勒索软件攻击的有害恶意软件威胁。该威胁名为 blueKey Ransomware,以多种文件类型为目标,并使用强大的加密算法对其进行加密。受害者将无法访问他们的文档、PDF、档案、数据库、照片、图像等。然后,攻击者将向受影响的受害者勒索金钱,以换取发送必要的解密密钥或软件工具。当然,信任网络犯罪分子可能不是一个好主意,因为无法保证黑客会信守诺言或所有加密数据都会成功恢复。
每个被威胁锁定的文件都将通过添加“.blueKey”作为新的文件扩展名来修改其名称。此外,勒索软件会更改当前桌面背景并创建一个名为“DECRYPTION_INSTRUCTIONS.txt”的文本文件。新的壁纸图像和文本文件都包含相同的勒索字条,其中包含来自威胁参与者的指示。
根据消息,受害者必须支付 20 美元的赎金。但是,攻击者只会接受以比特币进行的交易。将钱发送到提供的加密钱包地址后,用户应提供通过电子邮件发送到“thegodfather83@mailfence.com”地址的证明。
blueKey Ransomware 留下的全套指令为:
'您的重要文件已加密!
如果您看到此文本,那么您的文件将无法再访问,因为它们已被加密。也许
您正忙于寻找恢复文件的方法,但不要浪费时间。没有人可以恢复你的
没有我们的解密服务的文件。为了解密,请按照说明进行操作:
将价值 20 美元的比特币发送到以下地址:
17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV将包含付款证明和您的个人安装密钥的电子邮件发送至 thegodfather83@mailfence.com
您的个人安装密钥:
如何购买比特币? - hxxps://www.blockchain.com/learning-portal/how-to-get-bitcoins'
