Blue Locker Ransomware
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 8 |
Първо видяно: | December 8, 2021 |
Последно видян: | December 19, 2021 |
Засегнати операционни системи: | Windows |
Blue Locker Ransomware е зловреден софтуер, създаден специално да насочва данните на жертвата си и да ги прави недостъпни. Тази заплашителна цел се постига чрез силен процес на криптиране, използващ непробиваем криптографски алгоритъм. Жертвите ще установят, че вече не могат да отварят или използват своите документи, PDF файлове, архиви, снимки, бази данни и т.н. След това нападателите ще изнудват засегнатите потребители за пари в замяна на необходимия ключ за декриптиране.
Като част от своите действия, заплахата също ще маркира всеки криптиран файл. Това става чрез добавяне на ново файлово разширение - '.blue' към оригиналните имена на файловете. Когато всички подходящи данни бъдат заключени, Blue Locker ще достави бележка за откуп с инструкции за своите жертви. Съобщението ще бъде поставено в новосъздадения текстов файл с име „restore_file.txt“.
Изисква подробности
Според бележката нападателите не само са криптирали файловете на жертвата, но и са изтрили всички резервни копия, като същевременно са събирали чувствителна информация от компрометираните системиедновременно. Ако жертвите чакат твърде дълго, за да започнат контакт с хакерите, техните данни ще бъдат пуснати безплатно в Dark Web. За да получат допълнителни инструкции, потребителите трябва да изпратят съобщение на имейл адреса, посочен в бележката – „grepmord@protonmail.com“. Не са споменати алтернативни комуникационни канали.
Пълният текст на бележката е:
' ----------- [ Здравейте! ] ------------->
Какво стана?
Вашите компютри и сървъри са криптирани, резервните копия се изтриват от вашата мрежа и се копират. Ние използваме силни алгоритми за криптиране, така че не можете да дешифрирате данните си.
Но можете да възстановите всичко, като закупите специална програма от нас - универсален декодер. Тази програма ще възстанови цялата ви мрежа.
Следвайте нашите инструкции по-долу и ще възстановите всичките си данни.
Ако продължите да игнорирате това дълго време, ние ще започнем да съобщаваме за хака на масовите медии и да публикуваме вашите данни в тъмната мрежа.Какви гаранции?
Ние ценим нашата репутация. Ако не си свършим работата и задълженията, никой няма да ни плати. Това не е в наш интерес.
Целият наш софтуер за декриптиране е перфектно тестван и ще декриптира вашите данни. Ние също така ще осигурим подкрепа в случай на проблеми.
Гарантираме дешифрирането на един файл безплатно. пишете ни.Как да се свържете с нас?
Можете да ни пишете на нашата пощенска кутия: grepmord@protonmail.com
!!! ОПАСНОСТ !!!
НЕ ПРОМЕНЯЙТЕ и не се опитвайте сами да ВЪЗСТАНОВИТЕ никакви файлове. НЯМА да можем да ги ВЪЗСТАНОВИМ.
!!! ОПАСНОСТ!! '