Perisian Ransomware Loker Mata Buta
Ransomware Locker Mata Buta telah ditemui oleh penyelidik perisian hasad baru-baru ini. Ia adalah perisian tebusan penyulitan fail yang menyasarkan sistem pengendalian Microsoft Windows. Ransomware seperti Blind Eye Locker Ransomware biasanya diedarkan melalui pelbagai cara, termasuk e-mel pancingan data, muat turun perisian mengancam dan kit eksploitasi.
E-mel pancingan data mungkin mengandungi pautan ke tapak web yang terjejas yang kelihatan seperti yang sah tetapi direka bentuk untuk mengumpul maklumat sensitif seperti bukti kelayakan log masuk, maklumat peribadi dan butiran kad kredit. Muat turun perisian yang mengancam mungkin datang daripada tapak web palsu, perkhidmatan perkongsian fail atau rangkaian rakan ke rakan.
Kit eksploitasi digunakan untuk mengeksploitasi kelemahan dalam perisian dan sistem pengendalian. Ia boleh dihantar melalui pelbagai saluran, termasuk iklan yang terjejas, tapak web yang tidak selamat dan e-mel. Sebaik sahaja kelemahan dieksploitasi, muatan perisian tebusan boleh dihantar dan dilaksanakan pada komputer mangsa. Blind Eye Locker Ransomware telah didapati diedarkan melalui kempen e-mel yang tidak berakal dan mengeksploitasi perisian yang terdedah atau sistem lapuk.
Apakah Strategi yang Digunakan dalam Serangan Ransomware Locker Mata Buta
Apabila berada di dalam komputer yang disasarkan, Blind Eye Locker Ransomware akan memulakan serangannya dengan mengimbas mesin untuk mencari fail yang telah diprogramkan untuk mempengaruhinya. Selepas pemilihan selesai, ia akan menyulitkan fail tersebut untuk menjadikannya tidak boleh digunakan oleh mangsa. The Blind Eye Locker Ransomware menandakan fail yang disulitkannya dengan menambahkan sambungan fail yang tidak menentu pada nama mereka.
Selepas menyulitkan fail, Blind Eye Locker Ransomware mencipta nota tebusan dalam fail yang dipanggil README_[random_digit].txt yang mengandungi arahan tentang cara mangsa boleh menghubungi penyerang untuk mengetahui cara mereka boleh membuka kunci fail mereka SECARA PERCUMA. Nota itu juga menyatakan bahawa mangsa tidak perlu tertekan kerana penyahsulitan adalah percuma dan mereka hanya perlu menghubungi penyerang. Kemudian, mereka menyediakan akaun Discord, Pomegranate(Tnipples)#4085.
Arahan tentang Cara Melindungi Diri Anda daripada Perisian Ransomware Loker Mata Buta
Untuk melindungi diri anda daripada Ransomware Pengunci Mata Buta, anda harus mengikuti amalan keselamatan terbaik seperti memastikan sistem pengendalian dan perisian anda dikemas kini, mengelakkan e-mel dan pautan yang mencurigakan, menjalankan program anti-malware yang bereputasi, menyandarkan data penting dengan kerap dan menggunakan kata laluan yang kukuh untuk semua akaun anda. Selain itu, anda harus memastikan bahawa anda mempunyai penyelesaian perlindungan titik akhir supaya sebarang kemungkinan ancaman boleh berlaku
Untuk mengelak daripada dijangkiti ancaman seperti Blind Eye Locker Ransomware, pengguna harus memastikan sistem mereka sentiasa dikemas kini dengan semua patch keselamatan digunakan, mengamalkan tabiat menyemak imbas yang selamat, memasang penyelesaian anti-malware dan menyandarkan data mereka dengan kerap. Selain itu, pengguna tidak boleh membuka e-mel daripada pengirim yang tidak dikenali kerana ia mungkin mengandungi lampiran atau pautan berniat jahat yang boleh membawa kepada jangkitan oleh Perisian Ransom Penguncap Mata Buta atau ancaman lain. Jika pengguna percaya bahawa mereka telah dijangkiti dengan Perisian Ransomware Pengunci Mata Buta, mereka harus menggunakan penyelesaian anti-perisian hasad yang kukuh untuk mengimbas mesin mereka, mengesan dan mengalih keluar Perisian Ransomware Pengunci Mata Buta, serta sebarang fail yang berkaitan dengannya.
Nota tebusan yang dihantar oleh Blind Eye Locker Ransomware kepada mangsanya berbunyi:
'Loker Mata Buta
Semua fail anda telah disulitkan
Komputer anda telah dijangkiti dengan perisian tebusan hornet . Fail anda telah disulitkan dan anda tidak akan melakukannya
boleh menyahsulitnya tanpa bantuan kami. Apakah yang boleh saya lakukan untuk mendapatkan semula fail saya? Anda boleh menghubungi pencipta loker ini dan menyahsulit fail anda secara percuma , alih keluar
loker dari komputer anda. penyahsulitan adalah frre jadi jangan tekankan dan sambungkan kami.Ingat! anda hanya boleh menghubungi pencipta melalui perselisihan
Concact : Delima(Tnipples)#4085
Id peribadi anda'
