Blue Locker Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
Livello di minaccia: | 100 % (Alto) |
Computer infetti: | 8 |
Visto per la prima volta: | December 8, 2021 |
Ultima visualizzazione: | December 19, 2021 |
Sistemi operativi interessati: | Windows |
Il Blue Locker Ransomware è un malware progettato specificamente per prendere di mira i dati della sua vittima e renderlo inaccessibile. Questo obiettivo minaccioso viene raggiunto tramite un potente processo di crittografia che utilizza un algoritmo crittografico non decifrabile. Le vittime scopriranno che non possono più aprire o utilizzare i loro documenti, PDF, archivi, foto, database, ecc. Gli aggressori estorceranno quindi denaro agli utenti interessati in cambio della chiave di decrittazione richiesta.
Come parte delle sue azioni, la minaccia contrassegnerà anche ogni file crittografato. Lo fa aggiungendo una nuova estensione di file - ".blue" ai nomi originali dei file. Quando tutti i dati idonei sono stati bloccati, Blue Locker consegnerà una richiesta di riscatto con le istruzioni per le sue vittime. Il messaggio verrà inserito in un file di testo appena creato denominato "restore_file.txt".
Dettagli delle richieste
Secondo la nota, gli aggressori non solo hanno crittografato i file della vittima, ma hanno anche cancellato tutti i backup, raccogliendo informazioni sensibili dai sistemi compromessi.contemporaneamente. Se le vittime aspettano troppo a lungo per entrare in contatto con gli hacker, i loro dati verranno rilasciati gratuitamente sul Dark Web. Per ottenere ulteriori istruzioni, gli utenti devono inviare un messaggio all'indirizzo e-mail indicato nella nota: "grepmord@protonmail.com". Non sono menzionati canali di comunicazione alternativi.
Il testo integrale della nota è:
' ----------- [ Ciao! ] ------------->
Cos'è successo?
I tuoi computer e server sono crittografati, i backup vengono eliminati dalla rete e copiati. Utilizziamo algoritmi di crittografia avanzati, quindi non puoi decrittografare i tuoi dati.
Ma puoi ripristinare tutto acquistando un programma speciale da noi: un decoder universale. Questo programma ripristinerà l'intera rete.
Segui le nostre istruzioni di seguito e recupererai tutti i tuoi dati.
Se continui a ignorarlo per molto tempo, inizieremo a segnalare l'hack ai media mainstream e a pubblicare i tuoi dati sul dark web.Quali garanzie?
Apprezziamo la nostra reputazione. Se non facciamo il nostro lavoro e le nostre responsabilità, nessuno ci pagherà. Questo non è nel nostro interesse.
Tutto il nostro software di decrittazione è perfettamente testato e decrittograferà i tuoi dati. Forniremo anche supporto in caso di problemi.
Garantiamo la decrittografia di un file gratuitamente. Mandaci una email.Come contattarci?
Puoi scriverci alla nostra casella di posta: grepmord@protonmail.com
!!! PERICOLO !!!
NON MODIFICARE o provare a RECUPERARE alcun file da soli. NON SAREMO in grado di RIPRISTINARLI.
!!! PERICOLO !! '