Blue Locker Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
| Úroveň ohrožení: | 100 % (Vysoký) |
| Infikované počítače: | 8 |
| Poprvé viděn: | December 8, 2021 |
| Naposledy viděn: | December 19, 2021 |
| Ovlivněné OS: | Windows |
The Blue Locker Ransomware je malware navržený speciálně tak, aby cílil na data své oběti a znepřístupnil je. Tohoto hrozivého cíle je dosaženo prostřednictvím silného šifrovacího procesu využívajícího neprolomitelný kryptografický algoritmus. Oběti zjistí, že již nemohou otevírat nebo používat jejich dokumenty, PDF, archivy, fotografie, databáze atd. Útočníci pak budou vymáhat peníze od postižených uživatelů výměnou za požadovaný dešifrovací klíč.
V rámci svých akcí hrozba také označí každý zašifrovaný soubor. Dělá to tak, že k původním názvům souborů přidá novou příponu souboru – „.blue“. Když jsou všechna vhodná data uzamčena, Modrá skříňka doručí výkupné s pokyny pro své oběti. Zpráva bude umístěna do nově vytvořeného textového souboru s názvem 'restore_file.txt.'
Podrobnosti požadavků
Podle poznámky útočníci nejen zašifrovali soubory oběti, ale také smazali všechny zálohy a shromáždili citlivé informace z napadených systémů.zároveň. Pokud budou oběti čekat příliš dlouho na zahájení kontaktu s hackery, jejich data budou zdarma uvolněna na Dark Web. Chcete-li získat další pokyny, uživatelé by měli poslat zprávu na e-mailovou adresu uvedenou v poznámce - 'grepmord@protonmail.com.' Nejsou zmíněny žádné alternativní komunikační kanály.
Celé znění poznámky je:
' ----------- [ Dobrý den! ] -------------->
Co se stalo?
Vaše počítače a servery jsou zašifrovány, zálohy jsou odstraněny z vaší sítě a zkopírovány. Používáme silné šifrovací algoritmy, takže svá data nemůžete dešifrovat.
Vše ale můžete obnovit zakoupením speciálního programu u nás – univerzálního dekodéru. Tento program obnoví celou vaši síť.
Postupujte podle níže uvedených pokynů a obnovíte všechna svá data.
Pokud to budete i nadále dlouho ignorovat, začneme hacking hlásit mainstreamovým médiím a vaše data zveřejníme na temném webu.jaké záruky?
Vážíme si naší pověsti. Pokud nebudeme dělat svou práci a závazky, nikdo nás nezaplatí. To není v našem zájmu.
Veškerý náš dešifrovací software je dokonale otestován a dešifruje vaše data. Poskytneme také podporu v případě problémů.
Garantujeme dešifrování jednoho souboru zdarma. Napište nám email.Jak nás kontaktovat?
Můžete nám napsat do naší emailové schránky: grepmord@protonmail.com
!!! NEBEZPEČÍ!!!
NEUPRAVUJTE ani se nepokoušejte OBNOVIT žádné soubory sami. NEBUDEME je moci OBNOVIT.
!!! NEBEZPEČÍ!! '
