Threat Database Ransomware Blend Ransomware

Blend Ransomware

Blend Ransomware on kurikuulsa Dharma Ransomware äsja katmata variant. Enamik ransomware-ohte levitavaid küberkurki laenavad olemasolevaid andmeid krüpteerivate troojalaste koodi ja muudavad seda kunagi nende vajadustele vastavaks. See säästab nende aega ja vaeva võrreldes täiesti uue faililukustava Trooja ehitamisega nullist.

Paljundamine ja krüptimine

On tõenäoline, et Blend Ransomware levitati makro-nööriga e-kirjade kaudu. Need e-kirjad sisaldavad võltsteadet, mille eesmärk on meelitada kasutajaid lisatud faili täitma. Kui kasutajad avavad manuse, ohustab oht nende süsteemi. Võltsimine, võltsitud piraattarkvara ja -meediad ning võlts rakenduste värskendused on teiste populaarsete nakkusvektorite hulgas, mida kasutatakse sageli lunavaraprogrammide ohtude levitamisel. Kui Blend Ransomware kompromiteerib süsteemi edukalt, skannib ta selles olevad andmed. Järgmisena käivitab Blend Ransomware krüptimisprotsessi, mis lukustab kõik failid. Kõik värskelt lukustatud failid nimetatakse ümber, kuna Blend Ransomware lisab märke ".id- . [helips@protonmail.com] .blend 'laiendus. See tähendab, et fail, mille olete algselt nimetanud 'green-clover.jpeg', nimetatakse ümber failiks 'green-clover.jpeg.id- [helips@protonmail.com] .blend 'pärast krüptimisprotsessi lõppu.

The Ransom Note

Rünnaku järgmises etapis viskab Blend Ransomware ohvri töölauale lunaraha märkuse. Märkme nimi on 'RETURN FILES.txt. Suur osa lunavaraprogrammide autoritest kipub lunarahateadet kandvat faili nimetama kõigi korkidega, et tõmmata kasutaja tähelepanu. Blend Ransomware'i lunaraha märkuses pole palju teavet. Ründajad ei ütle, mis on lunaraha. Tõenäoliselt saavad kasutajad lisateavet, kui nad on Blend Ransomware loojatega ühendust võtnud. Blend Ransomware autorid on andnud kasutajatele e-posti aadressi, kus nendega saab ühendust - 'helips@protonmail.com'.

Küberkurjategijatega kontakteerumine pole turvaline. Isegi kui nad lubavad teile dekrüpteerimisvõtme anda, ärge usaldage neid. Enamik kasutajaid, kes maksavad, jäetakse tühjade kätega, kui ründajad ei pea oma sõna ja pakuvad neile dekrüptimisvahendit. Seetõttu tasub investeerida mainekasse pahavaravastasesse rakendusse, mis mitte ainult ei eemalda Blend Ransomware arvutist kiiresti ja ohutult, vaid tagab ka, et te ei satuks tulevikus samasse olukorda.

Trendikas

Enim vaadatud

Laadimine...