Blue Locker Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 8 |
| Først set: | December 8, 2021 |
| Sidst set: | December 19, 2021 |
| Berørte operativsystemer: | Windows |
Blue Locker Ransomware er malware, der er designet specifikt til at målrette dets ofres data og gøre dem utilgængelige. Dette truende mål opnås via en stærk krypteringsproces, der anvender en ukrakkelig kryptografisk algoritme. Ofre vil opdage, at de ikke længere kan åbne eller bruge deres dokumenter, PDF'er, arkiver, fotos, databaser osv. Angriberne vil så afpresse de berørte brugere for penge i bytte for den nødvendige dekrypteringsnøgle.
Som en del af sine handlinger vil truslen også markere hver krypteret fil. Det gør det ved at tilføje en ny filtypenavn - '.blå' til de originale navne på filerne. Når alle passende data er blevet låst, vil Blue Locker levere en løsesumseddel med instruktioner til dets ofre. Meddelelsen vil blive placeret i en nyoprettet tekstfil med navnet 'restore_file.txt'.
Krav detaljer
Ifølge notatet har angriberne ikke kun krypteret ofrets filer, men har også slettet alle sikkerhedskopier, mens de har indsamlet følsomme oplysninger fra de kompromitterede systemersamtidigt. Hvis ofrene venter for længe med at indlede kontakt med hackerne, vil deres data blive frigivet gratis på Dark Web. For at få yderligere instruktioner, skal brugere sende en besked til den e-mail-adresse, der er nævnt i noten - 'grepmord@protonmail.com.' Ingen alternative kommunikationskanaler er nævnt.
Den fulde tekst af notatet er:
' ----------- [Hej! ] -------------->
Hvad skete der?
Dine computere og servere er krypteret, sikkerhedskopier slettes fra dit netværk og kopieres. Vi bruger stærke krypteringsalgoritmer, så du kan ikke dekryptere dine data.
Men du kan gendanne alt ved at købe et specielt program fra os - en universel dekoder. Dette program vil gendanne hele dit netværk.
Følg vores instruktioner nedenfor, og du vil gendanne alle dine data.
Hvis du fortsætter med at ignorere dette i lang tid, vil vi begynde at rapportere hacket til almindelige medier og sende dine data til det mørke web.Hvilke garantier?
Vi værdsætter vores omdømme. Hvis vi ikke gør vores arbejde og forpligtelser, vil ingen betale os. Dette er ikke i vores interesse.
Al vores dekrypteringssoftware er perfekt testet og vil dekryptere dine data. Vi vil også yde support i tilfælde af problemer.
Vi garanterer at dekryptere én fil gratis. e-mail os.Hvordan kontakter man os?
Du kan skrive til os i vores postkasse: grepmord@protonmail.com
!!! FARE!!!
MODIFICER IKKE eller prøv at GENDANNELSE af filer selv. Vi VIL IKKE være i stand til at gendanne dem.
!!! FARE!! '
