Blind Eye Locker Ransomware
Haittaohjelmatutkijat paljastivat äskettäin Blind Eye Locker Ransomwaren. Se on tiedostosalaus lunnasohjelma, joka kohdistuu Microsoft Windows -käyttöjärjestelmiin. Ransomware-ohjelmia, kuten Blind Eye Locker Ransomwarea, levitetään yleensä eri tavoin, mukaan lukien tietojenkalasteluviestit, uhkaavat ohjelmistolataukset ja hyväksikäyttöpakkaukset.
Tietojenkalasteluviestit voivat sisältää linkin vaarantuneelle verkkosivustolle, joka näyttää lailliselta, mutta on suunniteltu keräämään arkaluonteisia tietoja, kuten kirjautumistietoja, henkilökohtaisia tietoja ja luottokorttitietoja. Uhkaavat ohjelmistolataukset voivat tulla väärennetyltä verkkosivustolta, tiedostonjakopalvelusta tai vertaisverkosta.
Exploit-sarjoja käytetään ohjelmistojen ja käyttöjärjestelmien haavoittuvuuksien hyödyntämiseen. Ne voidaan toimittaa eri kanavien kautta, mukaan lukien vaarantuneet mainokset, vaaralliset verkkosivustot ja sähköpostit. Kun haavoittuvuutta on hyödynnetty, lunnasohjelmien hyötykuorma voidaan toimittaa ja suorittaa uhrin tietokoneella. Blind Eye Locker Ransomwaren on havaittu leviävän huonosti harkittujen sähköpostikampanjoiden ja haavoittuvien ohjelmistojen tai vanhentuneiden järjestelmien hyväksikäytön kautta.
Mitä strategiaa käytetään Blind Eye Locker -ransomware-hyökkäyksessä
Kun Blind Eye Locker Ransomware on kohteena olevassa tietokoneessa, se aloittaa hyökkäyksensä etsimällä koneesta tiedostot, jotka se oli ohjelmoitu vaikuttamaan. Kun valinta on valmis, se salaa nämä tiedostot, jotta uhri ei voi käyttää niitä. Blind Eye Locker Ransomware merkitsee tiedostot, jotka se salaa lisäämällä virheellisen tiedostotunnisteen niiden nimiin.
Tiedostojen salaamisen jälkeen Blind Eye Locker Ransomware luo lunnaita koskevan ilmoituksen tiedostoon README_[random_digit].txt, joka sisältää ohjeet siitä, kuinka uhrit voivat ottaa yhteyttä hyökkääjiin saadakseen selville, kuinka he voivat avata tiedostonsa ILMAISEKSI. Muistiossa todetaan myös, että uhrien ei tarvitse stressata, koska salauksen purku on ilmaista ja heidän tarvitsee vain ottaa yhteyttä hyökkääjiin. Sitten he tarjoavat Discord-tilin, Pomegranate(Tnipples)#4085.
Ohjeet kuinka suojautua Blind Eye Locker -ransomwarelta
Suojautuaksesi Blind Eye Locker Ransomwarelta sinun tulee noudattaa parhaita tietoturvakäytäntöjä, kuten pitää käyttöjärjestelmäsi ja ohjelmistosi ajan tasalla, välttää epäilyttävät sähköpostit ja linkit, käyttää hyvämaineisia haittaohjelmien torjuntaohjelmia, varmuuskopioida tärkeitä tietoja säännöllisesti ja käyttää vahvat salasanat kaikille tileillesi. Lisäksi sinun tulee varmistaa, että käytössäsi on päätepisteiden suojausratkaisu, jotta mahdolliset uhat pystyvät siihen
Välttääkseen Blind Eye Locker Ransomwaren kaltaisten uhkien tartunnan, käyttäjien tulee varmistaa, että heidän järjestelmänsä ovat aina ajan tasalla kaikkien käytettyjen tietoturvakorjausten kanssa, harjoitella turvallisia selaustottumuksia, asentaa haittaohjelmien torjuntaratkaisuja ja varmuuskopioida tiedot säännöllisesti. Lisäksi käyttäjien ei tulisi koskaan avata tuntemattomilta lähettäjiltä tulevia sähköposteja, koska ne voivat sisältää haitallisia liitteitä tai linkkejä, jotka voivat johtaa Blind Eye Locker Ransomwaren tai muiden uhkien aiheuttamaan tartunnan saamiseen. Jos käyttäjät uskovat saaneensa Blind Eye Locker Ransomware -tartunnan, heidän tulee käyttää vahvaa haittaohjelmien torjuntaratkaisua koneensa skannaukseen, Blind Eye Locker Ransomwaren sekä siihen liittyvien tiedostojen havaitsemiseen ja poistamiseen.
Blind Eye Locker Ransomwaren uhreilleen toimittamassa lunnaat lukee:
'Sokeiden silmien kaappi
Kaikki tiedostosi on salattu
Tietokoneesi oli saastunut hornet-lunnasohjelmalla. Tiedostosi on salattu, etkä salaa
pystyä purkamaan niiden salaus ilman apuamme. Mitä voin tehdä saadakseni tiedostoni takaisin?Voit ottaa yhteyttä tämän lokerin luojaan ja purkaa tiedostosi salaus ilmaiseksi , poista
kaappi tietokoneeltasi. salauksen purku on frre, joten älä stressaa ja se houkuttelee meitä.Muista! voit ottaa yhteyttä luojaan vain epäsopulla
Yhteys: Granaattiomena (nänit)#4085
henkilötunnuksesi'
