Blend Ransomware

A Blend Ransomware a hírhedt Dharma Ransomware újonnan feltárt változata. A legtöbb ransomware-fenyegetést terjesztő számítógépes csaló általában hajlandó kölcsön venni a meglévő adatokat titkosító trójaiak kódját, és soha nem változtatja meg kissé, hogy megfeleljen igényeiknek. Ez időt és erőfeszítést takarít meg számukra, összehasonlítva a teljesen új fájlzároló trójai építésével.

Terjedés és titkosítás

Valószínű, hogy a Blend Ransomware makrokötésű e-mailek útján került forgalomba. A kérdéses e-mailek hamis üzenetet tartalmaznának, amelynek célja a felhasználók becsapása a mellékelt fájl végrehajtásában. Ha a felhasználók megnyitják a mellékletet, rendszerüket a fenyegetés veszélyezteti. A rosszindulatú kereskedés, a hamis kalóz szoftverek és a média, valamint a hamis alkalmazások frissítései között szerepel a népszerű fertőzésvektorok is, amelyeket gyakran használnak a ransomware fenyegetések terjesztésére. Miután a Blend Ransomware sikeresen veszélyezteti a rendszert, beolvassa a rajta található adatokat. Ezután a Blend Ransomware titkosítási folyamatot indít, amely lezárja az összes fájlt. Az összes újonnan lezárt fájl átnevezésre kerül, mivel a Blend Ransomware egy „.id- . [helips@protonmail.com] .blend 'kiterjesztés. Ez azt jelenti, hogy egy olyan fájlt, amelyet eredetileg 'green-clover.jpeg' -nek neveztek, átnevezik 'green-clover.jpeg.id- . [helips@protonmail.com] .blend "a titkosítási folyamat befejezése után.

A Ransom jegyzet

A támadás következő lépésében a Blend Ransomware váltságdíjat hagy az áldozat asztalára. A jegyzet neve „RETURN FILES.txt". A ransomware nagyszámú szerzője hajlandó nevezni a váltságdíjat tartalmazó fájlt az összes sapkával, annak érdekében, hogy felhívja a felhasználó figyelmét. A Blend Ransomware váltságdíjjegyzetében nincs sok információ. A támadók nem mondják el, mi a váltságdíj. Valószínű, hogy a felhasználók további információkat kapnak, ha kapcsolatba lépnek a Blend Ransomware alkotóival. A Blend Ransomware szerzői e-mail címet adtak a felhasználóknak, ahol kapcsolatba léphetnek velük - 'helips@protonmail.com'.

Nem biztonságos kapcsolatba lépni a számítógépes bűnözőkkel. Még ha meg is ígérik, hogy dekódoló kulcsot biztosít Önnek, ne bízzon benne. A fizetõ felhasználók többsége üres kézzel marad, ha a támadók nem tartják be a szavaikat, és titkosító eszközt biztosítanak számukra. Ezért érdemes beruházni egy jó hírű, rosszindulatú programok elleni alkalmazásba, amely nemcsak a Blend Ransomware szoftvert gyorsan és biztonságosan eltávolítja a számítógépről, hanem ügyel arra is, hogy a jövőben ne kerüljön ugyanarra a helyzetre.