Threat Database Ransomware Bland Ransomware

Bland Ransomware

Blend Ransomware er en nylig avdekket variant av den beryktede Dharma Ransomware . De fleste cyberkrevere som distribuerer ransomware-trusler, har en tendens til å låne koden til eksisterende datakrypterende trojanere og endre den noen gang så lett for å passe til deres behov. Dette sparer dem tid og krefter sammenlignet med å bygge en helt ny fillåsende trojaner fra bunnen av.

Formering og kryptering

Det er sannsynlig at Blend Ransomware ble distribuert via makro-snørte e-poster. De aktuelle e-postene vil inneholde en falsk melding som har som mål å lure brukerne til å utføre den vedlagte filen. Hvis brukerne åpner vedlegget, vil systemet bli kompromittert av trusselen. Malvertisering, falske piratkopiert programvare og media og falske applikasjonsoppdateringer er blant andre populære infeksjonsvektorer, ofte brukt i spredning av trusler om ransomware. Etter at Blend Ransomware har kompromittert et system med hell, vil den skanne dataene som finnes på det. Deretter vil Blend Ransomware utløse en krypteringsprosess som vil låse alle filene. Alle de nylig låste filene blir gitt nytt navn, siden Blend Ransomware legger til en '.id- . [helips@protonmail.com] .blend 'utvidelse. Dette betyr at en fil du opprinnelig hadde kalt 'green-clover.jpeg', vil bli omdøpt til 'green-clover.jpeg.id- . [helips@protonmail.com] .blend 'etter at krypteringsprosessen er fullført.

Ransom-merknaden

I neste trinn av angrepet vil Blend Ransomware slippe en løsepenger på offerets skrivebord. Navnet på lappen er 'RETURN FILES.txt.' Et stort antall ransomware-forfattere har en tendens til å navngi filen som inneholder løsepengemeldingen ved å bruke alle caps for å tiltrekke brukerens oppmerksomhet. Det er ikke mye informasjon i Blend Ransomwares løsepenger. Angriperne oppgir ikke hva løsepengeravgiften er. Det er sannsynlig at brukerne vil motta ytterligere informasjon når de kommer i kontakt med skaperne av Blend Ransomware. Forfatterne av Blend Ransomware har gitt brukerne en e-postadresse der de kan kontaktes - 'helips@protonmail.com.'

Det er ikke trygt å kontakte nettkriminelle. Selv om de lover å gi deg en dekrypteringsnøkkel, må du ikke stole på dem. Flertallet av brukerne som betaler opp blir stående tomhendte når angriperne ikke klarer å holde ordet og gi dem et dekrypteringsverktøy. Dette er grunnen til at det er verdt å investere i en anerkjent anti-malware-applikasjon som ikke bare vil fjerne Blend Ransomware fra datamaskinen din raskt og trygt, men også sørge for at du ikke havner i samme situasjon i fremtiden.

Trender

Mest sett

Laster inn...