Blend Ransomware

O Blend Ransomware é uma variante recém-descoberta do infame Dharma Ransomware. A maioria dos cibercriminosos que distribuem ameaças de ransomware tende a emprestar o código dos Trojans de criptografia de dados existentes e altera-o levemente para atender às suas necessidades. Isso economiza tempo e esforço em comparação com a criação de um novo Trojan de bloqueio de arquivos do zero.

Propagação e Criptografia

É provável que o Blend Ransomware tenha sido distribuído por e-mails com macros. Os emails em questão conteriam uma mensagem falsa, cujo objetivo é induzir os usuários a executar o arquivo anexado. Se os usuários abrirem o anexo, os seus sistemas serão comprometidos pela ameaça. Malvertising, software e mídia piratas falsos e atualizações falsas de aplicativos estão entre outros vetores de infecção populares, frequentemente utilizados na disseminação de ameaças de ransomware. Depois que o Blend Ransomware compromete um sistema com êxito, ele verifica os dados presentes nele. Em seguida, o Blend Ransomware acionará um processo de criptografia que bloqueará todos os arquivos. Todos os arquivos bloqueados recentemente serão renomeados, pois o Blend Ransomware anexa um '.id- . [helips@protonmail.com] .blend 'extension. Isso significa que um arquivo que você chamou 'green-trevo.jpeg' originalmente será renomeado para 'green-trevo.jpeg.id- . [helips@protonmail.com] .blend 'após a conclusão do processo de criptografia.

A Nota de Resgate

Na próxima etapa do ataque, o Blend Ransomware lançará uma nota de resgate na área de trabalho da vítima. O nome da nota é 'RETURN FILES.txt'. Um grande número de autores de ransomware tende a nomear o arquivo que carrega a mensagem de resgate usando todas as maiúsculas, na tentativa de atrair a atenção do usuário. Não há muitas informações na nota de resgate do Blend Ransomware. Os atacantes não informam qual é a taxa do resgate. É provável que os usuários recebam mais informações assim que entrarem em contato com os criadores do Blend Ransomware. Os autores do Blend Ransomware forneceram aos usuários um endereço de e-mail onde eles podem ser contatados - 'helips@protonmail.com'.

Não é seguro entrar em contato com cibercriminosos. Mesmo se eles prometerem fornecer uma chave de descriptografia, não confie neles. A maioria dos usuários que pagam são deixados de mãos vazias quando os atacantes falham em manter sua palavra e fornecem a eles uma ferramenta de descriptografia. É por isso que vale a pena investir em um aplicativo anti-malware respeitável que não apenas removerá o Blend Ransomware do seu computador com rapidez e segurança, mas também garantirá que você não acabe na mesma situação no futuro.