BlueCheeser Ransomware
A BlueCheeser Ransomware az egyik legújabb ransomware-fenyegetés, amelyet észleltek az internetet elárasztva. A Ransomware fenyegetések nagyon gyakori rosszindulatú programok, és úgy tűnik, hogy egyre több számítógépes csaló fejleszti és terjeszti őket. Ez valószínűleg annak a ténynek köszönhető, hogy még tapasztalatlan számítógépes bűnözők is működő adatbiztonsági trójaihoz juthatnak el egy ransomware építőkészlet segítségével.
Terjedés és titkosítás
A ransomware fenyegetések szerzői különféle általános terjesztési módszereket használnak alkotásaik terjesztésére. A legnépszerűbbek közé tartozik a hamis szoftverfrissítések és letöltések, az alkalmazások hamis kalóz példányai, makróval ellátott mellékleteket tartalmazó spam e-mailek, torrent követők, rosszindulatú kampányok és mások. A legtöbb ransomware fenyegetést úgy tervezték, hogy képes legyen a fájltípusok nagyon hosszú listájának titkosítására. Ennek oka az, hogy növeli a támadók fizetésének esélyét. Biztos lehet abban, hogy a BlueCheeser Ransomware lezárja az összes .jpeg, .jpg, .mp3, .mp4, .doc, .docx, .pdf, .mov, .rar, .png, .xls, xlsx, .ppt, .pptx fájlt. és más fájlok. A célzott fájlok zárolása után a BlueCheeser Ransomware új kiterjesztést fűz hozzá - '.himr'. Ez azt jelenti, hogy ha a felhasználónak a támadás elõtt rendelkezne egy „blue-suede.mp3” nevû fájllal, akkor a titkosítási folyamat befejezése után a fájlt átnevezik „blue-suede.mp3.himr” névre.
A Ransom jegyzet
A BlueCheeser Ransomware váltságdíjat hagy a felhasználó rendszerébe. A támadók üzenete megtalálható az „Instructions.txt” nevű fájlban. A jegyzetben a BlueCheeser Ransomware szerzői kijelentették, hogy ha a felhasználók olyan dekódoló eszközt szeretnének kapni, amely segít az adatok visszaszerzésében, 400 dollárt kell fizetniük. A váltságdíjat Bitcoin útján kérik, mivel ez segíteni fogja a támadók személyazonosságának védelmét. Érdekes módon a támadók nem adtak hozzá elérhetőségeket. Ezért nem világos, hogy a felhasználó hogyan tud kapcsolatba lépni velük.
Javasoljuk, hogy ne fizessen be váltságdíjat. Aligha esély, hogy megkapja a fájlok visszaállításához szükséges dekódoló kulcsot. Ehelyett érdemes megfontolnia egy jó hírű víruskereső megoldásba történő befektetést, amely megszabadítja Önt a BlueCheeser Ransomware-től.
