Blend Ransomware

The Blend Ransomware е новооткрит вариант на скандалния Dharma Ransomware . Повечето кибер мошеници, разпространяващи заплахи за откуп, са склонни да заемат кода на съществуващите трояни с криптиране на данни и да го променят все така леко, за да отговарят на техните нужди. Това им спестява време и усилия в сравнение с изграждането на изцяло нов троянски троянски троян от нулата.

Разпространение и криптиране

Вероятно е Blend Ransomware да е бил разпространен чрез имейли с макрос. Въпросните имейли ще съдържат невярно съобщение, чиято цел е да подмамят потребителите да изпълняват прикачения файл. Ако потребителите отворят прикачения файл, тяхната система ще бъде компрометирана от заплахата. Злоупотреба, фалшиви пиратски софтуер и медии и фалшиви актуализации на приложенията са сред други популярни вектори на инфекции, често използвани при разпространението на заплахи за износ. След като Blend Ransomware компрометира система успешно, тя ще сканира наличните данни в нея. След това Blend Ransomware ще задейства процес на криптиране, който ще заключи всички файлове. Всички новозаключени файлове ще бъдат преименувани, тъй като Blend Ransomware добави „.id- . [helips@protonmail.com] .blend 'разширение. Това означава, че файл, който първоначално сте кръстили „green-clover.jpeg", ще бъде преименуван на „green-clover.jpeg.id- . [helips@protonmail.com] .blend 'след приключване на процеса на криптиране.

Записката за откуп

В следващата стъпка на атаката Blend Ransomware ще пусне бележка за откуп на работния плот на жертвата. Името на бележката е „ВРЪЩАЙТЕ FILES.txt". Голям брой автори за извличане на софтуер са склонни да назоват файла, съдържащ съобщението за откуп, използвайки всички главни букви в опит да привлекат вниманието на потребителя. В бележката за откуп на Blend Ransomware няма много информация. Нападателите не посочват каква е таксата за откуп. Вероятно потребителите ще получат допълнителна информация, след като се свържат със създателите на Blend Ransomware. Авторите на Blend Ransomware предоставиха на потребителите имейл адрес, на който могат да се свържат с тях - „helips@protonmail.com".

Не е безопасно да се свързвате с киберпрестъпници. Дори и да обещаят да ви предоставят ключ за декриптиране, не им се доверявайте. Повечето потребители, които плащат, остават с празни ръце, когато нападателите не успеят да запазят думата си и им предоставят инструмент за декриптиране. Ето защо си струва да инвестирате в реномирано анти-злонамерено приложение, което не само ще премахне бързо и безопасно Blend Ransomware от вашия компютър, но и ще гарантира, че в бъдеще няма да се окажете в същата ситуация.