Threat Database Ransomware Blend Ransomware

Blend Ransomware

Το Blend Ransomware είναι μια νεοανακαλυφθείσα παραλλαγή του διαβόητου Dharma Ransomware . Οι περισσότεροι απατεώνες στον κυβερνοχώρο που διανέμουν απειλές ransomware τείνουν να δανείζουν τον κώδικα των υφιστάμενων Trojans κρυπτογράφησης δεδομένων και να το αλλάξουν ελαφρά ώστε να ταιριάζουν στις ανάγκες τους. Αυτό τους εξοικονομεί χρόνο και προσπάθεια σε σύγκριση με την οικοδόμηση ενός ολόκληρου νέου Trojan που κλειδώνει αρχεία από το μηδέν.

Πολλαπλασιασμός και κρυπτογράφηση

Είναι πιθανό ότι το Blend Ransomware διανεμήθηκε μέσω μακροεντολών ηλεκτρονικού ταχυδρομείου. Τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα ψευδές μήνυμα του οποίου ο στόχος είναι να εξαπατήσουν τους χρήστες να εκτελέσουν το συνημμένο αρχείο. Εάν οι χρήστες ανοίξουν το συνημμένο, το σύστημά τους θα απειληθεί από την απειλή. Malvertisement, ψεύτικο πειρατικό λογισμικό και μέσα ενημέρωσης και ψεύτικες ενημερώσεις εφαρμογών είναι μεταξύ άλλων δημοφιλών φορέων λοίμωξης, που συχνά χρησιμοποιούνται στην εξάπλωση απειλών ransomware. Αφού το Blend Ransomware συμβιβαστεί με επιτυχία σε ένα σύστημα, θα σαρώσει τα δεδομένα που υπάρχουν σε αυτό. Στη συνέχεια, το Blend Ransomware θα ενεργοποιήσει μια διαδικασία κρυπτογράφησης που θα κλειδώσει όλα τα αρχεία. Όλα τα πρόσφατα κλειδωμένα αρχεία θα μετονομαστούν, καθώς το Blend Ransomware προσθέτει ένα αρχείο .id- . [επέκταση helips@protonmail.com] .blend. Αυτό σημαίνει ότι ένα αρχείο που ονομάσατε αρχικά "green-clover.jpeg" θα μετονομαστεί σε "green-clover.jpeg.id- . [helips@protonmail.com] .blend 'μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το Blend Ransomware θα ρίξει ένα σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Το όνομα της σημείωσης είναι "RETURN FILES.txt". Ένας μεγάλος αριθμός συγγραφέων ransomware τείνουν να ονομάζουν το αρχείο που φέρει το μήνυμα λύτρα χρησιμοποιώντας όλα τα caps σε μια προσπάθεια να προσελκύσει την προσοχή του χρήστη. Δεν υπάρχουν πολλές πληροφορίες στη σημείωση λύτρωσης του Blend Ransomware. Οι επιτιθέμενοι δεν δηλώνουν τι είναι το τέλος λύτρας. Είναι πιθανό οι χρήστες να λαμβάνουν περισσότερες πληροφορίες μόλις έρθουν σε επαφή με τους δημιουργούς του Blend Ransomware. Οι συντάκτες του Blend Ransomware έδωσαν στους χρήστες μια διεύθυνση ηλεκτρονικού ταχυδρομείου όπου μπορούν να επικοινωνήσουν μαζί τους - "helips@protonmail.com".

Δεν είναι ασφαλές να έρθετε σε επαφή με κυβερνοεγκληματίες. Ακόμα κι αν υπόσχονται να σας παράσχουν ένα κλειδί αποκρυπτογράφησης, μην τους εμπιστευτείτε. Η πλειοψηφία των χρηστών που πληρώνουν τα χρήματα παραμένουν άδειοι όταν οι εισβολείς αποτύχουν να κρατήσουν τη λέξη τους και να τους παράσχουν ένα εργαλείο αποκρυπτογράφησης. Αυτός είναι ο λόγος για τον οποίο αξίζει να επενδύσετε σε μια αξιόπιστη εφαρμογή προστασίας από κακόβουλο λογισμικό, η οποία όχι μόνο θα αφαιρέσει το Blend Ransomware από τον υπολογιστή σας γρήγορα και με ασφάλεια, αλλά και θα διασφαλίσει ότι δεν θα καταλήξετε στην ίδια κατάσταση στο μέλλον.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...