Blm Ransomware
Blm Ransomware, jak sama nazwa wskazuje, jest zagrożeniem typu ransomware, które szyfruje pliki na każdym zaatakowanym komputerze za pomocą silnych algorytmów szyfrowania, a następnie wyłudza pieniądze od dotkniętych użytkowników w zamian za rzekome przywrócenie danych. Chociaż oprogramowanie Blm Ransomware nie jest całkowicie wyjątkowe, nie należy lekceważyć jego możliwości powodowania szkód, ponieważ należy on do płodnej rodziny zagrożeń ransomware Dharma .
Po znalezieniu się na docelowym komputerze Blm Ransomware „blokuje" najpopularniejsze typy plików i zmienia ich nazwy, postępując zgodnie ze wzorcem - [Oryginalna nazwa pliku]. [Identyfikator ofiary]. [E-mail hakerów]. [Rozszerzenie blm ]. Na przykład plik o oryginalnej nazwie „Obraz1.png" zostanie zmieniony na „Obraz1. [Ciąg identyfikacyjny]. [Blacklivesmatter@qq.com] .blm" po pomyślnym zaszyfrowaniu. Przestępcy stojący za Blm Ransomware pozostawiają instrukcje dla swoich ofiar zarówno w pliku tekstowym o nazwie „FILES ENCRYPTED.txt", jak iw wyskakującym okienku.
Plik tekstowy prawie nie zawiera żadnych szczegółów poza e-mailem, który jest podany do kontaktu - blacklivesmatter@qq.com. Z drugiej strony notatka wyświetlana jako wyskakujące okienko jest znacznie bardziej szczegółowa. Informuje ofiary Blm Ransomware, że jeśli chcą otrzymać rzekome narzędzie deszyfrujące, będą musiały wysłać płatność w Bitcoin. Dokładna kwota okupu nie jest określona w notatce, ale hakerzy wyjaśniają, że kwota ta będzie zależeć od czasu, jaki zajmie zainteresowanym użytkownikom nawiązanie kontaktu. Do wiadomości e-mail można dołączyć pojedynczy plik nie większy niż 1 MB w celu bezpłatnego odszyfrowania.
Obsługa następstw ataku ransomware stanowi poważne wyzwanie. Jednym z najważniejszych kroków jest skorzystanie z profesjonalnego programu antywirusowego w celu oczyszczenia zaatakowanego komputera, aby zapobiec dalszemu szyfrowaniu plików.
Tekst wyświetlany w wyskakującym okienku to:
„Wszystkie twoje pliki zostały zaszyfrowane!
Wszystkie twoje pliki zostały zaszyfrowane z powodu problemu z bezpieczeństwem twojego komputera. Jeśli chcesz je przywrócić, napisz do nas na adres e-mail blacklivesmatter@qq.com
Wpisz ten identyfikator w tytule wiadomości -
W przypadku braku odpowiedzi w ciągu 24 godzin napisz do nas na te e-maile: blacklivesmatter@qq.com
Musisz zapłacić za odszyfrowanie w Bitcoinach. Cena zależy od tego, jak szybko do nas napiszesz. Po dokonaniu płatności wyślemy Ci narzędzie deszyfrujące, które odszyfruje wszystkie Twoje pliki.
Darmowe odszyfrowanie jako gwarancja
Przed zapłaceniem możesz przesłać nam maksymalnie 1 plik do bezpłatnego odszyfrowania. Całkowity rozmiar plików musi być mniejszy niż 1 MB (nie zarchiwizowane), a pliki nie powinny zawierać cennych informacji. (bazy danych, kopie zapasowe, duże arkusze Excela itp.)
Jak zdobyć Bitcoiny
Najłatwiejszym sposobem zakupu bitcoinów jest strona LocalBitcoins. Musisz się zarejestrować, kliknąć „Kup bitcoiny" i wybrać sprzedawcę według metody płatności i ceny.
hxxps: //localbitcoins.com/buy_bitcoins
Możesz również znaleźć inne miejsca do kupienia bitcoinów i przewodnik dla początkujących:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
Uwaga!
Nie zmieniaj nazw zaszyfrowanych plików.
Nie próbuj odszyfrować danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.
Odszyfrowanie plików przy pomocy osób trzecich może spowodować wzrost ceny (dodają one swoją opłatę do naszej) lub stać się ofiarą oszustwa ".
Wiadomość znaleziona w plikach tekstowych to:
„wszystkie twoje dane zostały nam zablokowane
Chcesz wrócić?
Napisz e-mail blacklivesmatter@qq.com ".
