Blend Ransomware

Blend Ransomware Descrizione

Il Blend Ransomware è una variante appena scoperta del famigerato Dharma Ransomware . La maggior parte dei criminali informatici che distribuiscono minacce ransomware tendono a prendere in prestito il codice dei Trojan di crittografia dei dati esistenti e a modificarlo leggermente per adattarlo alle loro esigenze. Ciò consente di risparmiare tempo e fatica rispetto alla creazione di un nuovo Trojan per il blocco dei file da zero.

Propagazione e crittografia

È probabile che Blend Ransomware sia stato distribuito tramite e-mail con macro-stringhe. Le e-mail in questione conterrebbero un messaggio falso il cui obiettivo è indurre gli utenti a eseguire il file allegato. Se gli utenti aprono l'allegato, il loro sistema sarà compromesso dalla minaccia. Malvertisement, falsi software e supporti piratati e falsi aggiornamenti delle applicazioni sono tra gli altri vettori di infezione popolari, spesso utilizzati nella diffusione di minacce ransomware. Dopo che Blend Ransomware ha compromesso con successo un sistema, scansionerà i dati presenti su di esso. Successivamente, Blend Ransomware attiverà un processo di crittografia che bloccherà tutti i file. Tutti i file appena bloccati verranno rinominati, poiché Blend Ransomware aggiunge un '.id- . [helips@protonmail.com] .blend 'extension. Ciò significa che un file che avevi chiamato "green-clover.jpeg" in origine, verrà rinominato in "green-clover.jpeg.id- . [helips@protonmail.com] .blend 'dopo che il processo di crittografia è stato completato.

La nota di riscatto

Nella fase successiva dell'attacco, Blend Ransomware rilascerà una nota di riscatto sul desktop della vittima. Il nome della nota è "RETURN FILES.txt". Un gran numero di autori di ransomware tende a nominare il file contenente il messaggio di riscatto usando tutti i maiuscoli nel tentativo di attirare l'attenzione dell'utente. Non ci sono molte informazioni nella nota di riscatto del Blend Ransomware. Gli aggressori non dichiarano quale sia la tassa di riscatto. È probabile che gli utenti riceveranno ulteriori informazioni una volta entrati in contatto con i creatori di Blend Ransomware. Gli autori di Blend Ransomware hanno fornito agli utenti un indirizzo e-mail a cui possono essere contattati: "helips@protonmail.com".

Non è sicuro contattare i criminali informatici. Anche se promettono di fornirti una chiave di decrittazione, non fidarti di loro. La maggior parte degli utenti che pagano viene lasciata a mani vuote quando gli attaccanti non riescono a mantenere la parola e forniscono loro uno strumento di decrittazione. Ecco perché vale la pena investire in un'applicazione anti-malware affidabile che non solo rimuoverà Blend Ransomware dal computer in modo rapido e sicuro, ma farà anche in modo di non ritrovarsi nella stessa situazione in futuro.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".