Blm Ransomware

Blm Ransomware, kao što mu i samo ime govori, prijetnja je ransomware-om koji šifrira datoteke na bilo kojem ugroženom računalu s jakim algoritmima šifriranja, a zatim iznuđuje novac od pogođenih korisnika u zamjenu za navodno vraćanje podataka. Iako Blm Ransomware nije posve jedinstven, ne treba podcjenjivati njegovu moć nanošenja štete jer pripada plodnoj Dharma obitelji prijetnji ransomwareom.

Jednom kad se nađe unutar ciljanog računala, Blm Ransomware "zaključava" najpopularnije tipove datoteka i mijenja njihova imena slijedeći obrazac - [Original Filename]. [Victim's ID]. [Email of the hackers]. [Blm extension. ]. Na primjer, datoteka s izvornim nazivom "Picture1.png" preimenovat će se u "Picture1. [ID string]. [Blacklivesmatter@qq.com] .blm" nakon uspješnog šifriranja. Kriminalci iza Blm Ransomware-a ostavljaju upute za svoje žrtve u tekstualnoj datoteci pod nazivom "FILES ENCRYPTED.txt" i u skočnom prozoru.

Tekstualna datoteka jedva sadrži pojedinosti osim e-pošte koja je predviđena za kontakt - blacklivesmatter@qq.com. S druge strane, bilješka prikazana kao skočni prozor znatno je detaljnija. Kaže žrtvama Blm Ransomware-a da će, ako žele dobiti navodni alat za dešifriranje, morati poslati uplatu u Bitcoinu. Točan iznos otkupnine nije naveden u bilješci, no hakeri pojašnjavaju da će iznos ovisiti o vremenu koje ugroženim korisnicima treba da uspostave kontakt. Jedna datoteka ne veća od 1 MB može se priložiti e-pošti radi besplatnog dešifriranja.

Rješavanje posljedica napada na ransomware predstavlja značajan izazov. Jedan od najvažnijih koraka je korištenje profesionalnog programa za zaštitu od zlonamjernog softvera za čišćenje ugroženog računala kako bi se spriječilo daljnje šifriranje datoteka.

Tekst prikazan u skočnom prozoru je:

'Sve su vaše datoteke šifrirane!

Sve su datoteke šifrirane zbog sigurnosnog problema s računalom. Ako ih želite vratiti, napišite nam na e-mail blacklivesmatter@qq.com

Napišite ovaj ID u naslov svoje poruke -

U slučaju da u roku od 24 sata nema odgovora, napišite nas na ove e-mailove: blacklivesmatter@qq.com

Dešifriranje morate platiti u bitcoinima. Cijena ovisi o tome koliko brzo nam pišete. Nakon uplate poslat ćemo vam alat za dešifriranje koji će dešifrirati sve vaše datoteke.

Besplatno dešifriranje kao garancija

Prije plaćanja možete nam poslati do 1 datoteke za besplatno dešifriranje. Ukupna veličina datoteka mora biti manja od 1 MB (ne arhivirano), a datoteke ne smiju sadržavati vrijedne informacije. (baze podataka, sigurnosne kopije, veliki excel listovi itd.)

Kako dobiti Bitcoin

Najlakši način za kupnju bitcoina je stranica LocalBitcoins. Morate se registrirati, kliknuti 'Kupi bitcoin' i odabrati prodavatelja prema načinu plaćanja i cijeni.

hxxps: //localbitcoins.com/buy_bitcoins

Ovdje možete pronaći i druga mjesta za kupnju Bitcoina i vodič za početnike:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Pažnja!

Ne preimenujte šifrirane datoteke.

Ne pokušavajte dešifrirati podatke pomoću softvera treće strane, jer to može dovesti do trajnog gubitka podataka.

Dešifriranje vaših datoteka uz pomoć trećih strana može dovesti do povećanja cijene (oni dodaju svoju naknadu našoj) ili možete postati žrtva prijevare. '

Poruka pronađena u tekstualnim datotekama je:

'svi vaši podaci su nam zaključani

Želiš se vratiti?

Napišite e-mail blacklivesmatter@qq.com. '