Threat Database Ransomware Blitzkrieg Ransomware

Blitzkrieg Ransomware

Por GoldSparrow em Ransomware

Cartão de pontuação de ameaças

Nível da Ameaça: 100 % (Alto)
Computadores infectados: 20
Visto pela Primeira Vez: December 3, 2015
Visto pela Última Vez: September 10, 2021
SO (s) Afetados: Windows

O Trojan Blitzkrieg Ransomware é um Trojan ransomware de criptografia ameaçador que foi observado pela primeira vez em maio de 2019. Os pesquisadores de malware não identificaram o Blitzkrieg Ransomware como parte de uma família maior de ransomware e ele parece realizar um ataque independente. O Blitzkrieg Ransomware é um típico Trojan de ransomware de criptografia, levando os arquivos da vítima como reféns e, em seguida, exigindo um pagamento de resgate da vítima.

Como o Blitzkrieg Ransomware Ataca um Computador

O Blitzkrieg Ransomware pode ser entregue via e-mails de spam corrompidos ou downloads de software falsificados. Uma vez instalado, o Blitzkrieg Ransomware verifica o dispositivo da vítima em busca dos arquivos gerados pelo usuário. O Blitzkrieg Ransomware, em seguida, usará um algoritmo de criptografia forte para tornar esses arquivos inacessíveis, marcando cada arquivo comprometido com a extensão de arquivo '.bkc'. Exemplos dos arquivos que os alvos do Blitzkrieg Ransomware em seu ataque incluem:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

Uma vez que os arquivos da vítima tenham sido vandalizados, o Blitzkrieg Ransomware fornece uma nota de resgate. A nota de resgate do Blitzkrieg Ransomware é um arquivo de texto chamado 'HowToBackFiles.txt', que contém o seguinte texto:

'Atenção !!!
Todos os seus arquivos neste servidor foram criptografados.
Escreva este ID no título da sua mensagem
Para restaurar os arquivos precisa nos escrever no e-mail: Blitzkriegpc@protonmail.com
O preço da restauração depende da rapidez com que você escreve.
Após o pagamento, enviaremos uma ferramenta de descriptografia que descriptografará todos os seus arquivos.
Você pode nos enviar até 3 arquivos para descriptografia gratuita.
-files não devem conter informações importantes
-e o tamanho total deles deve ser menor que 1 MB
IMPORTANTE !!!
Não renomeie arquivos criptografados
Não tente descriptografar seus dados com software de terceiros, isso pode levar à perda permanente de dados!
Seu ID: XXXXX. '

Lidando com a Ameaça do Blitzkrieg Ransomware

Os usuários de computador são aconselhados a evitar entrar em contato com os criminosos responsáveis pelo ataque Blitzkrieg Ransomware. Em vez disso, eles devem restaurar seus dados de backups de arquivos. Ter cópias de backup dos seus dados armazenados em um local seguro, como um dispositivo de memória externa ou a nuvem, é a melhor proteção contra ameaças como o Blitzkrieg Ransomware. Os backups de arquivos removem a influência dos criminosos e tornam esses ataques ineficazes completamente. Além dos backups de arquivos, analistas de malware aconselham que os usuários de computador tenham um programa de segurança confiável, que pode ser usado para obstruir ameaças como o Blitzkrieg Ransomware e escanear seus computadores (embora um programa de segurança não seja capaz de descriptografar os arquivos depois de comprometidos).

SpyHunter detecta e remove Blitzkrieg Ransomware

Detalhes Sobre os Arquivos do Sistema

Blitzkrieg Ransomware pode criar o(s) seguinte(s) arquivo(s):
# Nome do arquivo MD5 Detecções
1. Encrypter.exe e48067d2ad6adcbf2e4cf7e705d4bd82 10

Postagens Relacionadas

Tendendo

Mais visto

Carregando...