Blue Locker Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 8 |
Ensin nähty: | December 8, 2021 |
Viimeksi nähty: | December 19, 2021 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Blue Locker Ransomware on haittaohjelma, joka on suunniteltu erityisesti kohdistamaan uhrinsa tietoihin ja tekemään niistä käyttökelvottomia. Tämä uhkaava tavoite saavutetaan vahvalla salausprosessilla, joka käyttää murtumatonta salausalgoritmia. Uhrit huomaavat, etteivät he voi enää avata tai käyttää asiakirjojaan, PDF-tiedostojaan, arkistojaan, valokuviaan, tietokantojaan jne. Hyökkääjät kiristävät sitten käyttäjiltä rahaa vastineeksi vaaditusta salauksenpurkuavaimesta.
Osana toimiaan uhka merkitsee myös jokaisen salatun tiedoston. Se tekee sen lisäämällä uuden tiedostotunnisteen - ".blue" - tiedostojen alkuperäisiin nimiin. Kun kaikki sopivat tiedot on lukittu, Blue Locker toimittaa uhreilleen lunnaat ja ohjeet. Viesti sijoitetaan äskettäin luotuun tekstitiedostoon, jonka nimi on "restore_file.txt".
Vaatii Yksityiskohtia
Muistiinpanon mukaan hyökkääjät eivät ole vain salaaneet uhrin tiedostoja, vaan ovat myös poistaneet kaikki varmuuskopiot keräten samalla arkaluonteisia tietoja vaarantuneista järjestelmistä.samanaikaisesti. Jos uhrit odottavat liian kauan ottaakseen yhteyttä hakkereihin, heidän tietonsa julkaistaan ilmaiseksi Dark Webissä. Saadakseen lisäohjeita käyttäjien oletetaan lähettämällä viesti huomautuksessa mainittuun sähköpostiosoitteeseen - "grepmord@protonmail.com". Vaihtoehtoisia viestintäkanavia ei mainita.
Muistiinpanon koko teksti on:
' ----------- [ Hei! ] -------------->
Mitä tapahtui?
Tietokoneesi ja palvelimesi on salattu, varmuuskopiot poistetaan verkosta ja kopioidaan. Käytämme vahvoja salausalgoritmeja, joten et voi purkaa tietojasi.
Mutta voit palauttaa kaiken ostamalla meiltä erityisen ohjelman - yleisen dekooderin. Tämä ohjelma palauttaa koko verkkosi.
Noudata alla olevia ohjeitamme ja palautat kaikki tietosi.
Jos jatkat tämän huomioimatta jättämistä pitkään, alamme raportoida hakkeroinnista valtamedialle ja lähettää tietosi pimeään verkkoon.Mitä takuita?
Arvostamme mainettamme. Jos emme tee työtämme ja velvollisuuksiamme, kukaan ei maksa meille. Tämä ei ole meidän etujemme mukaista.
Kaikki salauksenpurkuohjelmistomme on täydellisesti testattu ja purkaa tietosi. Autamme myös ongelmatilanteissa.
Takaamme yhden tiedoston salauksen purkamisen ilmaiseksi. Lähetä meille sähköpostia.Kuinka ottaa meihin yhteyttä?
Voit kirjoittaa meille postilaatikkoomme: grepmord@protonmail.com
!!! VAARA !!!
ÄLÄ MUOKKAA tai yritä PALAUTTA tiedostoja itse. EMME VOI PALAUTTAA niitä.
!!! VAARA !! '