Blue Locker Ransomware
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
Poziom zagrożenia: | 100 % (Wysoka) |
Zainfekowane komputery: | 8 |
Pierwszy widziany: | December 8, 2021 |
Ostatnio widziany: | December 19, 2021 |
Systemy operacyjne, których dotyczy problem: | Windows |
Ransomware Blue Locker to złośliwe oprogramowanie zaprojektowane specjalnie w celu atakowania danych ofiary i uniemożliwiania dostępu do nich. Ten groźny cel osiąga się dzięki silnemu procesowi szyfrowania wykorzystującemu niemożliwy do złamania algorytm kryptograficzny. Ofiary przekonają się, że nie mogą już otwierać ani używać swoich dokumentów, plików PDF, archiwów, zdjęć, baz danych itp. Osoby atakujące będą następnie wyłudzać pieniądze od użytkowników, których to dotyczy, w zamian za wymagany klucz deszyfrujący.
W ramach swoich działań zagrożenie oznaczy również każdy zaszyfrowany plik. Robi to, dodając nowe rozszerzenie pliku – „.blue” do oryginalnych nazw plików. Gdy wszystkie odpowiednie dane zostaną zablokowane, Blue Locker dostarczy żądanie okupu z instrukcjami dla swoich ofiar. Wiadomość zostanie umieszczona w nowo utworzonym pliku tekstowym o nazwie „restore_file.txt”.
Szczegóły wymagań
Zgodnie z notatką, osoby atakujące nie tylko zaszyfrowały pliki ofiary, ale także usunęły wszystkie kopie zapasowe, jednocześnie zbierając poufne informacje z zaatakowanych systemówjednocześnie. Jeśli ofiary będą zbyt długo czekać z nawiązaniem kontaktu z hakerami, ich dane zostaną udostępnione za darmo w Dark Web. Aby uzyskać dodatkowe instrukcje, użytkownicy powinni wysłać wiadomość na adres e-mail wymieniony w notatce - „grepmord@protonmail.com”. Nie wspomina się o alternatywnych kanałach komunikacji.
Pełny tekst notatki to:
' ----------- [ Cześć! ] ------------->
Co się stało?
Twoje komputery i serwery są szyfrowane, kopie zapasowe są usuwane z sieci i kopiowane. Używamy silnych algorytmów szyfrowania, więc nie możesz odszyfrować swoich danych.
Ale możesz wszystko przywrócić, kupując od nas specjalny program - uniwersalny dekoder. Ten program przywróci całą sieć.
Postępuj zgodnie z naszymi instrukcjami poniżej, a odzyskasz wszystkie swoje dane.
Jeśli będziesz to ignorować przez dłuższy czas, zaczniemy zgłaszać włamanie do mediów głównego nurtu i publikować Twoje dane w ciemnej sieci.Jakie gwarancje?
Cenimy naszą reputację. Jeśli nie wykonamy swojej pracy i zobowiązań, nikt nam nie zapłaci. To nie leży w naszym interesie.
Całe nasze oprogramowanie deszyfrujące jest doskonale przetestowane i odszyfruje Twoje dane. Udzielimy również wsparcia w przypadku problemów.
Gwarantujemy odszyfrowanie jednego pliku za darmo. Wyślij do nas e-mail.Jak się z nami skontaktować?
Możesz napisać do nas na naszą skrzynkę pocztową: grepmord@protonmail.com
!!! ZAGROŻENIE !!!
NIE MODYFIKUJ ani nie próbuj samodzielnie odzyskiwać żadnych plików. NIE BĘDZIEMY mogli ich PRZYWRÓCIĆ.
!!! ZAGROŻENIE !! '