블루 로커 랜섬웨어

Blue Locker Ransomware는 피해자의 데이터를 표적으로 삼고 액세스할 수 없도록 특별히 설계된 맬웨어입니다. 이 위협적인 목표는 해독 불가능한 암호화 알고리즘을 사용하는 강력한 암호화 프로세스를 통해 달성됩니다. 피해자는 문서, PDF, 아카이브, 사진, 데이터베이스 등을 더 이상 열거나 사용할 수 없음을 알게 됩니다. 그런 다음 공격자는 필요한 암호 해독 키를 받는 대가로 영향을 받는 사용자에게 금전을 갈취합니다.

위협 요소는 작업의 일부로 암호화된 각 파일도 표시합니다. 파일의 원래 이름에 새 파일 확장명 '.blue'를 추가하여 수행합니다. 모든 적절한 데이터가 잠기면 Blue Locker는 피해자를 위한 지침이 포함된 몸값 메모를 전달합니다. 메시지는 'restore_file.txt'라는 이름으로 새로 생성된 텍스트 파일에 저장됩니다.

수요 세부 사항

메모에 따르면 공격자는 피해자의 파일을 암호화했을 뿐만 아니라 모든 백업을 삭제하고 손상된 시스템에서 민감한 정보를 수집했습니다.동시에. 피해자가 해커와 접촉하기까지 너무 오래 기다리면 해당 데이터가 다크 웹에 무료로 공개됩니다. 추가 지침을 얻으려면 사용자가 메모에 언급된 이메일 주소인 'grepmord@protonmail.com'으로 메시지를 보내야 합니다. 대체 커뮤니케이션 채널은 언급되지 않습니다.

메모의 전체 텍스트는 다음과 같습니다.

' ----------- [ 안녕하세요! ] -------------->

무슨 일이?

컴퓨터와 서버가 암호화되고 백업이 네트워크에서 삭제되고 복사됩니다. 강력한 암호화 알고리즘을 사용하므로 데이터를 해독할 수 없습니다.
그러나 범용 디코더인 특별한 프로그램을 구입하여 모든 것을 복원할 수 있습니다. 이 프로그램은 전체 네트워크를 복원합니다.
아래 지침을 따르면 모든 데이터를 복구할 수 있습니다.
오랫동안 이것을 무시하고 계속하면 해킹을 주류 언론에보고하고 데이터를 다크 웹에 게시하기 시작합니다.

어떤 보장?

우리는 우리의 명성을 소중히 여깁니다. 우리가 일과 책임을 다하지 않으면 아무도 우리에게 돈을 지불하지 않을 것입니다. 이것은 우리의 이익이 아닙니다.
당사의 모든 암호 해독 소프트웨어는 완벽하게 테스트되었으며 데이터 암호를 해독합니다. 문제 발생 시 지원도 해드립니다.
우리는 하나의 파일을 무료로 해독할 것을 보장합니다. 이메일을 보내주세요.

저희에게 연락하는 방법?

당신은 우리의 사서함에 우리를 쓸 수 있습니다 : grepmord@protonmail.com

!!! 위험 !!!
파일을 직접 수정하거나 복구하지 마십시오. 우리는 그들을 복원할 수 없습니다.
!!! 위험 !! '