باج افزار Blind Eye Locker

باج افزار Blind Eye Locker به تازگی توسط محققان بدافزار کشف شده است. این یک باج افزار رمزگذاری فایل است که سیستم عامل مایکروسافت ویندوز را هدف قرار می دهد. باج افزار مانند باج افزار Blind Eye Locker باج افزار معمولاً از طریق روش های مختلفی از جمله ایمیل های فیشینگ، دانلود نرم افزارهای تهدیدآمیز و کیت های بهره برداری توزیع می شود.

ایمیل‌های فیشینگ ممکن است حاوی پیوندی به یک وب‌سایت در معرض خطر باشد که به نظر یک وب‌سایت قانونی است، اما برای جمع‌آوری اطلاعات حساس مانند اعتبار ورود، اطلاعات شخصی و جزئیات کارت اعتباری طراحی شده است. دانلودهای تهدیدآمیز نرم افزار ممکن است از یک وب سایت جعلی، یک سرویس اشتراک فایل یا یک شبکه همتا به همتا باشد.

کیت های اکسپلویت برای بهره برداری از آسیب پذیری ها در نرم افزارها و سیستم عامل ها استفاده می شوند. آنها را می توان از طریق کانال های مختلف، از جمله تبلیغات در معرض خطر، وب سایت های ناامن، و ایمیل تحویل داد. هنگامی که یک آسیب‌پذیری مورد سوء استفاده قرار می‌گیرد، بار باج‌افزار را می‌توان در رایانه قربانی تحویل و اجرا کرد. باج‌افزار Blind Eye Locker باج‌افزار از طریق کمپین‌های ایمیلی بدبینانه و سوءاستفاده‌های نرم‌افزار آسیب‌پذیر یا سیستم‌های قدیمی توزیع شده است.

استراتژی مورد استفاده در حمله باج افزار قفل چشم کور چیست؟

باج افزار Blind Eye Locker با اسکن دستگاه برای یافتن فایل هایی که برای تأثیرگذاری بر روی آن برنامه ریزی شده بود، در داخل رایانه مورد نظر، حمله خود را آغاز می کند. پس از تکمیل انتخاب، آن فایل‌ها را رمزگذاری می‌کند تا توسط قربانی غیرقابل استفاده شوند. باج‌افزار Blind Eye Locker فایل‌هایی را که رمزگذاری می‌کند با افزودن یک پسوند فایل نامنظم به نام آنها علامت‌گذاری می‌کند.

پس از رمزگذاری فایل‌ها، باج‌افزار Blind Eye Locker یک یادداشت باج در فایلی به نام README_[random_digit].txt ایجاد می‌کند که حاوی دستورالعمل‌هایی در مورد اینکه قربانیان چگونه می‌توانند با مهاجمان تماس بگیرند تا بفهمند چگونه می‌توانند قفل فایل‌های خود را به صورت رایگان باز کنند. در یادداشت همچنین آمده است که قربانیان نیازی به استرس ندارند زیرا رمزگشایی رایگان است و تنها کاری که باید انجام دهند تماس با مهاجمان است. سپس، آنها یک حساب Discord، Pomegranate(Tnipples)#4085 ارائه می کنند.

دستورالعمل نحوه محافظت از خود در برابر باج افزار قفل چشم کور

برای محافظت از خود در برابر باج افزار Blind Eye Locker، باید بهترین شیوه های امنیتی مانند به روز نگه داشتن سیستم عامل و نرم افزار خود، اجتناب از ایمیل ها و لینک های مشکوک، اجرای برنامه های ضد بدافزار معتبر، پشتیبان گیری منظم از داده های ضروری و استفاده از رمزهای عبور قوی برای همه حساب های شما علاوه بر این، باید اطمینان حاصل کنید که یک راه حل محافظت از نقطه پایانی در اختیار دارید تا هر گونه تهدید بالقوه بتواند

برای جلوگیری از آلوده شدن به تهدیداتی مانند باج‌افزار Blind Eye Locker، کاربران باید اطمینان حاصل کنند که سیستم‌هایشان همیشه با تمام وصله‌های امنیتی اعمال‌شده به‌روز هستند، عادات مرور ایمن را انجام دهند، راه‌حل‌های ضد بدافزار نصب کنند و به طور منظم از داده‌های خود نسخه پشتیبان تهیه کنند. علاوه بر این، کاربران هرگز نباید ایمیل‌های فرستنده‌های ناشناس را باز کنند، زیرا ممکن است حاوی پیوست‌های مخرب یا پیوندهایی باشد که می‌تواند منجر به عفونت با باج‌افزار Blind Eye Locker یا تهدیدات دیگر شود. اگر کاربران بر این باورند که به باج‌افزار Blind Eye Locker آلوده شده‌اند، باید از یک راه‌حل قوی ضد بدافزار برای اسکن دستگاه‌های خود، شناسایی و حذف باج‌افزار Blind Eye Locker و همچنین فایل‌های مرتبط با آن استفاده کنند.

در یادداشت باج‌گیری که توسط باج‌افزار Blind Eye Locker به قربانیان تحویل داده شده است، آمده است:

قفسه چشم کور
همه فایل های شما رمزگذاری شده اند
رایانه شما به باج افزار هورنت آلوده شده است. فایل های شما رمزگذاری شده اند و شما رمزگذاری نمی کنید
بتوانید آنها را بدون کمک ما رمزگشایی کنید. برای بازگرداندن فایل هایم چه کار می توانم انجام دهم؟ می توانید با سازنده این قفل تماس بگیرید و فایل های خود را به صورت رایگان رمزگشایی کنید.
قفل از کامپیوتر شما. رمزگشایی frre است، بنابراین استرس نداشته باشید و ما را به هم متصل کند.

یادت باشه شما فقط می توانید با ایجاد اختلاف تماس بگیرید

Concact : انار (Tnipples)#4085

شناسه شخصی شما