Blue Locker Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 8 |
| Eerst gezien: | December 8, 2021 |
| Laatst gezien: | December 19, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De Blue Locker Ransomware is malware die speciaal is ontworpen om de gegevens van het slachtoffer te targeten en ontoegankelijk te maken. Dit bedreigende doel wordt bereikt via een sterk versleutelingsproces dat gebruik maakt van een onkraakbaar cryptografisch algoritme. Slachtoffers zullen merken dat ze hun documenten, pdf's, archieven, foto's, databases, enz. niet langer kunnen openen of gebruiken. De aanvallers zullen de getroffen gebruikers vervolgens afpersen voor geld in ruil voor de vereiste decoderingssleutel.
Als onderdeel van zijn acties zal de dreiging ook elk versleuteld bestand markeren. Het doet dit door een nieuwe bestandsextensie - '.blue', toe te voegen aan de oorspronkelijke namen van de bestanden. Wanneer alle geschikte gegevens zijn vergrendeld, levert de Blue Locker een losgeldbrief met instructies voor zijn slachtoffers. Het bericht wordt in een nieuw gemaakt tekstbestand met de naam 'restore_file.txt' geplaatst.
Details van eisen
Volgens de notitie hebben de aanvallers niet alleen de bestanden van het slachtoffer versleuteld, maar ook alle back-ups verwijderd, terwijl ze gevoelige informatie van de aangetaste systemen verzamelden.tegelijkertijd. Als slachtoffers te lang wachten om contact op te nemen met de hackers, worden hun gegevens gratis vrijgegeven op het Dark Web. Om aanvullende instructies te krijgen, moeten gebruikers een bericht sturen naar het e-mailadres dat wordt vermeld in de notitie - 'grepmord@protonmail.com'. Er worden geen alternatieve communicatiekanalen genoemd.
De volledige tekst van de nota is:
' ----------- [ Hallo! ] ------------->
Wat is er gebeurd?
Uw computers en servers zijn versleuteld, back-ups worden van uw netwerk verwijderd en gekopieerd. We gebruiken sterke coderingsalgoritmen, dus u kunt uw gegevens niet decoderen.
Maar u kunt alles herstellen door bij ons een speciaal programma aan te schaffen - een universele decoder. Dit programma herstelt je hele netwerk.
Volg onze instructies hieronder en u zult al uw gegevens herstellen.
Als je dit lange tijd blijft negeren, zullen we de hack gaan rapporteren aan de reguliere media en je gegevens op het dark web plaatsen.Welke garanties?
We hechten veel waarde aan onze reputatie. Als we ons werk en onze verplichtingen niet doen, zal niemand ons betalen. Dit is niet in ons belang.
Al onze decoderingssoftware is perfect getest en zal uw gegevens decoderen. Ook bij problemen bieden wij ondersteuning.
We garanderen dat we één bestand gratis ontsleutelen. email ons.Hoe contact met ons opnemen?
U kunt ons schrijven naar onze mailbox: grepmord@protonmail.com
!!! GEVAAR !!!
NIET WIJZIGEN of proberen om bestanden zelf te HERSTELLEN. We zullen ze NIET kunnen HERSTELLEN.
!!! GEVAAR !! '
