Blue Locker Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 8 |
| Visto pela Primeira Vez: | December 8, 2021 |
| Visto pela Última Vez: | December 19, 2021 |
| SO (s) Afetados: | Windows |
O Blue Locker Ransomware é um malware projetado especificamente para acessar os dados de sua vítima e torná-los inacessíveis. Esse objetivo ameaçador é alcançado por meio de um forte processo de criptografia que emprega um algoritmo criptográfico indecifrável. As vítimas descobrirão que não podem mais abrir ou usar seus documentos, PDFs, arquivos, fotos, bancos de dados, etc. Os invasores então extorquirão os usuários afetados, em troca da chave de descriptografia necessária.
Como parte de suas ações, a ameaça também marcará cada arquivo criptografado. Ele faz isso anexando uma nova extensão de arquivo - '.blue' aos nomes originais dos arquivos. Quando todos os dados adequados forem bloqueados, o Blue Locker entregará uma nota de resgate com instruções para suas vítimas. A mensagem será colocada em um arquivo de texto recém-criado chamado 'restore_file.txt'.
Detalhes sobre o Pedido de Resgate
De acordo com a nota, os atacantes não só criptografam os arquivos da vítima, mas também apagam todos os backups, enquanto coletam informações confidenciais dos sistemas comprometidos simultaneamente. Se as vítimas esperarem muito para iniciar o contato com os hackers, seus dados serão liberados gratuitamente na Dark Web. Para obter instruções adicionais, os usuários devem enviar uma mensagem para o endereço de e-mail mencionado na nota - 'grepmord@protonmail.com.' Nenhum canal de comunicação alternativo é mencionado.
O texto completo da nota é:
'----------- [Olá! ] ------------->
O que aconteceu?
Seus computadores e servidores são criptografados, os backups são excluídos da rede e copiados. Usamos algoritmos de criptografia robustos, então você não pode descriptografar seus dados.
Mas você pode restaurar tudo comprando um programa especial de nós - um decodificador universal. Este programa irá restaurar toda a sua rede.
Siga nossas instruções abaixo e você irá recuperar todos os seus dados.
Se você continuar a ignorar isso por um longo tempo, começaremos a relatar o hack para a mídia convencional e postar seus dados na dark web.Quais são as garantias?
Valorizamos nossa reputação. Se não fizermos o nosso trabalho e responsabilidades, ninguém vai nos pagar. Isso não é do nosso interesse.
Todo o nosso software de descriptografia é perfeitamente testado e irá descriptografar seus dados. Também forneceremos suporte em caso de problemas.
Nós garantimos a descriptografia de um arquivo gratuitamente. envia-nos um email.Como entrar em contato conosco?
Você pode nos escrever para nossa caixa de correio: grepmord@protonmail.com
!!! PERIGO !!!
NÃO MODIFIQUE ou tente RECUPERAR nenhum arquivo por conta própria. NÃO seremos capazes de RESTAURÁ-los.
!!! PERIGO !!'
