Blend Ransomware
Il Blend Ransomware è una variante appena scoperta del famigerato Dharma Ransomware . La maggior parte dei criminali informatici che distribuiscono minacce ransomware tendono a prendere in prestito il codice dei Trojan di crittografia dei dati esistenti e a modificarlo leggermente per adattarlo alle loro esigenze. Ciò consente di risparmiare tempo e fatica rispetto alla creazione di un nuovo Trojan per il blocco dei file da zero.
Propagazione e crittografia
È probabile che Blend Ransomware sia stato distribuito tramite e-mail con macro-stringhe. Le e-mail in questione conterrebbero un messaggio falso il cui obiettivo è indurre gli utenti a eseguire il file allegato. Se gli utenti aprono l'allegato, il loro sistema sarà compromesso dalla minaccia. Malvertisement, falsi software e supporti piratati e falsi aggiornamenti delle applicazioni sono tra gli altri vettori di infezione popolari, spesso utilizzati nella diffusione di minacce ransomware. Dopo che Blend Ransomware ha compromesso con successo un sistema, scansionerà i dati presenti su di esso. Successivamente, Blend Ransomware attiverà un processo di crittografia che bloccherà tutti i file. Tutti i file appena bloccati verranno rinominati, poiché Blend Ransomware aggiunge un '.id-
La nota di riscatto
Nella fase successiva dell'attacco, Blend Ransomware rilascerà una nota di riscatto sul desktop della vittima. Il nome della nota è "RETURN FILES.txt". Un gran numero di autori di ransomware tende a nominare il file contenente il messaggio di riscatto usando tutti i maiuscoli nel tentativo di attirare l'attenzione dell'utente. Non ci sono molte informazioni nella nota di riscatto del Blend Ransomware. Gli aggressori non dichiarano quale sia la tassa di riscatto. È probabile che gli utenti riceveranno ulteriori informazioni una volta entrati in contatto con i creatori di Blend Ransomware. Gli autori di Blend Ransomware hanno fornito agli utenti un indirizzo e-mail a cui possono essere contattati: "helips@protonmail.com".
Non è sicuro contattare i criminali informatici. Anche se promettono di fornirti una chiave di decrittazione, non fidarti di loro. La maggior parte degli utenti che pagano viene lasciata a mani vuote quando gli attaccanti non riescono a mantenere la parola e forniscono loro uno strumento di decrittazione. Ecco perché vale la pena investire in un'applicazione anti-malware affidabile che non solo rimuoverà Blend Ransomware dal computer in modo rapido e sicuro, ma farà anche in modo di non ritrovarsi nella stessa situazione in futuro.