Blm Ransomware

Kuten nimestään käy ilmi, Blm Ransomware on ransomware-uhka, joka salaa minkä tahansa vaarantuneen tietokoneen tiedostot vahvoilla salausalgoritmeilla ja kiristää sitten rahaa asianomaisilta käyttäjiltä vastineeksi tietojen oletetusta palauttamisesta. Vaikka Blm Ransomware ei ole täysin ainutlaatuinen, sen vahinkoa aiheuttavaa voimaa ei pidä aliarvioida, koska se kuuluu tuottavaan Dharma- ransomware-uhkiin.

Kun Blm Ransomware on löytänyt tiensä kohdetietokoneen sisälle, se lukitsee suosituimmat tiedostotyypit ja muuttaa niiden nimiä seuraamalla mallia - [Alkuperäinen tiedostonimi]. [Uhrin tunnus]. [Hakkerien sähköpostiosoite]. [Blm-laajennus ]. Esimerkiksi tiedosto, jonka alkuperäinen nimi on Picture1.png, nimetään uudelleen nimellä Picture1. [ID-merkkijono]. [Blacklivesmatter@qq.com] .blm 'sen onnistuneen salauksen jälkeen. Blm Ransomware -ohjelman takana olevat rikolliset jättävät ohjeet uhreilleen sekä FILES ENCRYPTED.txt -nimiseen tekstitiedostoon että ponnahdusikkunaan.

Tekstitiedosto tuskin sisältää mitään yksityiskohtia lukuun ottamatta sähköpostiosoitetta, joka on annettu yhteydenottoa varten - blacklivesmatter@qq.com. Ponnahdusikkunana näytettävä huomautus on toisaalta huomattavasti yksityiskohtaisempi. Se kertoo Blm Ransomware -uhreille, että jos he haluavat saada oletetun salauksen purkutyökalun, heidän on lähetettävä maksu Bitcoinilla. Lunnaiden tarkkaa määrää ei ole määritelty huomautuksessa, mutta hakkerit selventävät, että summa riippuu siitä, kuinka kauan asianomaiset käyttäjät vievät yhteydenottoa. Yksi tiedosto, jonka koko on enintään 1 Mt, voidaan liittää salaamattomaan sähköpostiin ilmaiseksi.

Lunnasohjelmahyökkäyksen seurausten käsittely on merkittävä haaste. Yksi tärkeimmistä vaiheista on käyttää ammattimaista haittaohjelmien torjuntaohjelmaa vaurioituneen tietokoneen puhdistamiseksi, jotta tiedostojen salaaminen ei enää tapahdu.

Ponnahdusikkunassa näkyvä teksti on:

'Kaikki tiedostosi on salattu!

Kaikki tiedostosi on salattu tietokoneen tietoturvaongelman vuoksi. Jos haluat palauttaa ne, kirjoita meille sähköpostia blacklivesmatter@qq.com

Kirjoita tämä tunnus viestisi otsikkoon -

Jos vastausta ei saada 24 tunnissa, kirjoita meille näihin sähköposteihin: blacklivesmatter@qq.com

Sinun on maksettava salauksen purkamisesta Bitcoinsissa. Hinta riippuu siitä, kuinka nopeasti kirjoitat meille. Maksun jälkeen lähetämme sinulle salauksen purkutyökalun, joka purkaa kaikki tiedostosi.

Ilmainen salauksen purku takuuna

Ennen maksamista voit lähettää meille enintään yhden tiedoston salauksen purkamiseksi. Tiedostojen kokonaiskoon on oltava alle 1 Mt (ei arkistoitu), eikä tiedostoissa saa olla arvokasta tietoa. (tietokannat, varmuuskopiot, suuret Excel-taulukot jne.)

Kuinka hankkia Bitcoineja

Helpoin tapa ostaa bitcoineja on LocalBitcoins-sivusto. Sinun on rekisteröidyttävä, napsauttamalla Osta bitcoineja ja valitsemalla myyjä maksutavan ja hinnan mukaan.

hxxps: //localbitcoins.com/buy_bitcoins

Täältä löydät myös muita paikkoja ostaa Bitcoineja ja aloittelijoille:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Huomio!

Älä nimeä salattuja tiedostoja uudelleen.

Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.

Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '

Tekstitiedostoista löytyvä viesti on:

'kaikki tietosi on lukittu meille

Haluatko palata?

Kirjoita sähköpostiosoite blacklivesmatter@qq.com. '