Threat Database Ransomware Blend Ransomware

Blend Ransomware

Il Blend Ransomware è una variante appena scoperta del famigerato Dharma Ransomware . La maggior parte dei criminali informatici che distribuiscono minacce ransomware tendono a prendere in prestito il codice dei Trojan di crittografia dei dati esistenti e a modificarlo leggermente per adattarlo alle loro esigenze. Ciò consente di risparmiare tempo e fatica rispetto alla creazione di un nuovo Trojan per il blocco dei file da zero.

Propagazione e crittografia

È probabile che Blend Ransomware sia stato distribuito tramite e-mail con macro-stringhe. Le e-mail in questione conterrebbero un messaggio falso il cui obiettivo è indurre gli utenti a eseguire il file allegato. Se gli utenti aprono l'allegato, il loro sistema sarà compromesso dalla minaccia. Malvertisement, falsi software e supporti piratati e falsi aggiornamenti delle applicazioni sono tra gli altri vettori di infezione popolari, spesso utilizzati nella diffusione di minacce ransomware. Dopo che Blend Ransomware ha compromesso con successo un sistema, scansionerà i dati presenti su di esso. Successivamente, Blend Ransomware attiverà un processo di crittografia che bloccherà tutti i file. Tutti i file appena bloccati verranno rinominati, poiché Blend Ransomware aggiunge un '.id- . [helips@protonmail.com] .blend 'extension. Ciò significa che un file che avevi chiamato "green-clover.jpeg" in origine, verrà rinominato in "green-clover.jpeg.id- . [helips@protonmail.com] .blend 'dopo che il processo di crittografia è stato completato.

La nota di riscatto

Nella fase successiva dell'attacco, Blend Ransomware rilascerà una nota di riscatto sul desktop della vittima. Il nome della nota è "RETURN FILES.txt". Un gran numero di autori di ransomware tende a nominare il file contenente il messaggio di riscatto usando tutti i maiuscoli nel tentativo di attirare l'attenzione dell'utente. Non ci sono molte informazioni nella nota di riscatto del Blend Ransomware. Gli aggressori non dichiarano quale sia la tassa di riscatto. È probabile che gli utenti riceveranno ulteriori informazioni una volta entrati in contatto con i creatori di Blend Ransomware. Gli autori di Blend Ransomware hanno fornito agli utenti un indirizzo e-mail a cui possono essere contattati: "helips@protonmail.com".

Non è sicuro contattare i criminali informatici. Anche se promettono di fornirti una chiave di decrittazione, non fidarti di loro. La maggior parte degli utenti che pagano viene lasciata a mani vuote quando gli attaccanti non riescono a mantenere la parola e forniscono loro uno strumento di decrittazione. Ecco perché vale la pena investire in un'applicazione anti-malware affidabile che non solo rimuoverà Blend Ransomware dal computer in modo rapido e sicuro, ma farà anche in modo di non ritrovarsi nella stessa situazione in futuro.

Tendenza

I più visti

Caricamento in corso...