Blm Ransomware
De Blm Ransomware is, zoals de naam al aangeeft, een ransomwarebedreiging die de bestanden op elke gecompromitteerde computer versleutelt met sterke versleutelingsalgoritmen en vervolgens geld van de getroffen gebruikers afperst in ruil voor het veronderstelde herstel van de gegevens. Hoewel de Blm Ransomware niet geheel uniek is, mag de mogelijkheid om schade aan te richten niet worden onderschat, aangezien het tot de productieve Dharma- familie van ransomwarebedreigingen behoort .
Zodra het zijn weg heeft gevonden naar de beoogde computer, 'vergrendelt' de Blm Ransomware de meest populaire bestandstypen en verandert hun namen door het patroon te volgen - [Oorspronkelijke bestandsnaam]. [ID van het slachtoffer]. [E-mail van de hackers]. [Blm extensie. ]. Een bestand met de oorspronkelijke naam 'Picture1.png' wordt bijvoorbeeld hernoemd naar 'Picture1. [ID-string]. [Blacklivesmatter@qq.com] .blm' na succesvolle codering. De criminelen achter de Blm Ransomware laten instructies achter voor hun slachtoffers, zowel in een tekstbestand met de naam 'FILES ENCRYPTED.txt' en in een pop-upvenster.
Het tekstbestand bevat nauwelijks details behalve de e-mail die is verstrekt voor contact - blacklivesmatter@qq.com. De notitie die als pop-upvenster wordt weergegeven, is daarentegen aanzienlijk gedetailleerder. Het vertelt de Blm Ransomware-slachtoffers dat als ze een vermeende decoderingstool willen ontvangen, ze een betaling in Bitcoin moeten sturen. Het exacte bedrag van het losgeld staat niet vermeld in de notitie, maar de hackers verduidelijken dat het bedrag afhangt van de tijd die de getroffen gebruikers nodig hebben om contact te leggen. Een enkel bestand dat niet groter is dan 1 MB kan aan de e-mail worden toegevoegd om gratis te worden gedecodeerd.
Het aanpakken van de nasleep van een ransomwareaanval vormt een aanzienlijke uitdaging. Een van de belangrijkste stappen is om een professioneel antimalwareprogramma te gebruiken om de besmette computer op te schonen om te voorkomen dat er verdere versleuteling van bestanden plaatsvindt.
De tekst die in het pop-upvenster wordt weergegeven, is:
'Al uw bestanden zijn versleuteld!
Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, stuur ons dan een e-mail naar blacklivesmatter@qq.com
Schrijf deze ID in de titel van uw bericht -
Als u binnen 24 uur geen antwoord ontvangt, kunt u ons schrijven naar deze e-mails: blacklivesmatter@qq.com
U moet betalen voor decodering in Bitcoins. De prijs is afhankelijk van hoe snel u ons schrijft. Na betaling sturen we je de decoderingstool die al je bestanden zal decoderen.
Gratis decodering als garantie
Voordat u betaalt, kunt u ons maximaal 1 bestand gratis decoderen sturen. De totale grootte van bestanden moet kleiner zijn dan 1 MB (niet gearchiveerd), en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, etc.)
Hoe Bitcoins te verkrijgen
De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, klikken op 'Bitcoins kopen' en de verkoper selecteren op betaalmethode en prijs.
hxxps: //localbitcoins.com/buy_bitcoins
Ook kunt u hier andere plaatsen vinden om Bitcoins en een beginnersgids te kopen:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Aandacht!
Wijzig de naam van versleutelde bestanden niet.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het ontsleutelen van uw bestanden met de hulp van derden kan een hogere prijs veroorzaken (zij voegen hun vergoeding toe aan ons) of u kunt het slachtoffer worden van oplichting. '
Het bericht in de tekstbestanden is:
'al uw gegevens zijn vergrendeld
U wilt terugkeren?
Schrijf een e-mail blacklivesmatter@qq.com. '
