Blend Ransomware
Blend Ransomware هو نوع جديد من Dharma Ransomware الشهير. تميل معظم المحتالين عبر الإنترنت الذين يقومون بتهديد تهديدات الفدية إلى استعارة رمز أحصنة طروادة المشفرة لتشفير البيانات الموجودة وتغييرها قليلاً لتناسب احتياجاتهم. هذا يوفر عليهم الوقت والجهد مقارنةً ببناء حصان طروادة جديد تمامًا من قفل الملفات.
التكاثر والتشفير
من المحتمل أن Blend Ransomware قد تم توزيعها عبر رسائل البريد الإلكتروني الكبيرة. سوف تحتوي رسائل البريد الإلكتروني المعنية على رسالة وهمية تهدف إلى خداع المستخدمين لتنفيذ الملف المرفق. إذا قام المستخدمون بفتح المرفق ، فسيتم تهديد نظامهم بسبب التهديد. يعد Malvertisement والبرامج والوسائط المقرصنة المزيفة وتحديثات التطبيقات الزائفة من بين نواقل الإصابة الشائعة الأخرى ، وغالبًا ما تستخدم في نشر تهديدات الفدية. بعد تسوية Blend Ransomware لنظام بنجاح ، فسيقوم بفحص البيانات الموجودة عليه. بعد ذلك ، ستقوم Blend Ransomware بتشغيل عملية تشفير لتأمين جميع الملفات. سيتم إعادة تسمية جميع الملفات المقفلة حديثًا ، حيث تقوم Blend Ransomware بإلحاق '.id-
ملاحظة فدية
في الخطوة التالية من الهجوم ، ستنقل Blend Ransomware ملاحظة فدية على سطح مكتب الضحية. اسم الملاحظة هو "RETURN FILES.txt". يميل عدد كبير من مؤلفي الفدية إلى تسمية الملف الذي يحمل رسالة الفدية باستخدام كل الحروف الكبيرة في محاولة لجذب انتباه المستخدم. لا توجد معلومات كثيرة في مذكرة فدية Blend Ransomware. لا يذكر المهاجمون رسوم الفدية. من المحتمل أن يتلقى المستخدمون مزيدًا من المعلومات بمجرد اتصالهم بمنشئي Blend Ransomware. قام مؤلفو Blend Ransomware بتزويد المستخدمين بعنوان بريد إلكتروني حيث يمكن الاتصال بهم - 'helips@protonmail.com'.
أنها ليست آمنة الاتصال مجرمي الإنترنت. حتى لو وعدوا بتزويدك بمفتاح فك تشفير ، لا تثق بهم. يتم ترك غالبية المستخدمين الذين يدفعون ما يصل خالي الوفاض عندما فشل المهاجمون في الحفاظ على كلمتهم وتزويدهم بأداة فك التشفير. هذا هو السبب في أنه يجدر الاستثمار في تطبيق مكافحة البرامج الضارة ذات السمعة الطيبة التي لن تؤدي فقط إلى إزالة Blend Ransomware من جهاز الكمبيوتر الخاص بك بسرعة وأمان ، ولكن سوف تتأكد أيضًا من أنك لن تنتهي في نفس الموقف في المستقبل.
