Рансъмуер Blind Eye Locker

Рансъмуерът Blind Eye Locker беше разкрит наскоро от изследователи на зловреден софтуер. Това е рансъмуер за криптиране на файлове, който е насочен към операционните системи Microsoft Windows. Рансъмуерът като Blind Eye Locker Ransomware обикновено се разпространява чрез различни средства, включително фишинг имейли, заплашителни изтегляния на софтуер и комплекти за експлойт.

Фишинг имейлите може да съдържат връзка към компрометиран уебсайт, който изглежда легитимен, но е предназначен да събира поверителна информация, като идентификационни данни за вход, лична информация и данни за кредитна карта. Заплашителното изтегляне на софтуер може да идва от фалшив уебсайт, услуга за споделяне на файлове или peer-to-peer мрежа.

Комплектите за експлоатиране се използват за използване на уязвимости в софтуера и операционните системи. Те могат да бъдат доставени чрез различни канали, включително компрометирани реклами, опасни уебсайтове и имейли. След като уязвимостта бъде експлоатирана, полезният товар от ransomware може да бъде доставен и изпълнен на компютъра на жертвата. Установено е, че рансъмуерът Blind Eye Locker се разпространява чрез злонамерени имейл кампании и експлойти на уязвим софтуер или остарели системи.

Каква е стратегията, използвана при атаката на Blind Eye Locker Ransomware

Когато е вътре в целевия компютър, рансъмуерът Blind Eye Locker ще започне атаката си, като сканира машината за файловете, които е програмиран да засегне. След като изборът приключи, той ще шифрова тези файлове, за да ги направи неизползваеми от жертвата. Рансъмуерът Blind Eye Locker маркира файловете, които криптира, като добавя неправилно файлово разширение към техните имена.

След шифроване на файлове Blind Eye Locker Ransomware създава бележка за откуп във файл, наречен README_[random_digit].txt, който съдържа инструкции как жертвите могат да се свържат с нападателите, за да разберат как могат да отключат файловете си БЕЗПЛАТНО. Бележката също така посочва, че жертвите не трябва да бъдат стресирани, тъй като дешифрирането е безплатно и всичко, което трябва да направят, е да се свържат с нападателите. След това те предоставят акаунт в Discord, Pomegranate(Tnipples)#4085.

Инструкции как да се предпазите от Ransomware Blind Eye Locker

За да се предпазите от рансъмуера Blind Eye Locker, трябва да следвате най-добрите практики за сигурност, като поддържане на вашата операционна система и софтуер актуални, избягване на подозрителни имейли и връзки, стартиране на реномирани програми против злонамерен софтуер, редовно архивиране на основни данни и използване силни пароли за всички ваши акаунти. Освен това трябва да се уверите, че разполагате с решение за защита на крайната точка, така че всички потенциални заплахи да могат

За да избегнат заразяване от заплахи като Ransomware Blind Eye Locker, потребителите трябва да се уверят, че системите им са винаги актуални с всички приложени корекции за сигурност, да практикуват навици за безопасно сърфиране, да инсталират решения против злонамерен софтуер и редовно да архивират своите данни. Освен това потребителите никога не трябва да отварят имейли от неизвестни податели, тъй като те могат да съдържат злонамерени прикачени файлове или връзки, които могат да доведат до заразяване от Blind Eye Locker Ransomware или други заплахи. Ако потребителите вярват, че са били заразени с Blind Eye Locker Ransomware, те трябва да използват силно решение против зловреден софтуер, за да сканират своите машини, да открият и премахнат Blind Eye Locker Ransomware, както и всички файлове, свързани с него.

Бележката за откуп, доставена от Blind Eye Locker Ransomware на своите жертви, гласи:

„Шкафче за слепи очи“.
Всички ваши файлове са шифровани
Компютърът ви е заразен с ransomware hornet. Вашите файлове са шифровани и няма да го направите
можете да ги дешифрирате без наша помощ. Какво мога да направя, за да си върна файловете? Можете да се свържете със създателя на това шкафче и да дешифрирате файловете си безплатно, премахнете
шкафче от вашия computer.decryption е frre, така че не се стресирайте и ни свържете.

Запомнете! можете да се свържете със създателя само чрез раздор

Concact: Нар (трипки) #4085

Вашият личен номер