Threat Database Ransomware Смешайте вымогателей

Смешайте вымогателей

Blend Ransomware - это недавно обнаруженный вариант печально известного Dharma Ransomware . Большинство кибер-преступников, распространяющих угрозы-вымогатели, обычно заимствуют код существующих троянов с шифрованием данных и слегка его изменяют в соответствии со своими потребностями. Это экономит их время и усилия по сравнению с созданием нового трояна, блокирующего файлы с нуля.

Распространение и шифрование

Вполне вероятно, что Blend Ransomware был распространен по электронной почте с макро-кружевами. Рассматриваемые электронные письма будут содержать поддельное сообщение, цель которого состоит в том, чтобы обманом заставить пользователей выполнить вложенный файл. Если пользователи откроют вложение, их система будет скомпрометирована угрозой. Вредоносные программы, поддельные пиратские программы и носители, а также поддельные обновления приложений - среди других популярных векторов заражения, которые часто используются при распространении угроз вымогателей. После того, как Blend Ransomware успешно скомпрометирует систему, она будет сканировать имеющиеся на ней данные. Затем Blend Ransomware запустит процесс шифрования, который заблокирует все файлы. Все вновь заблокированные файлы будут переименованы, так как Blend Ransomware добавляет '.id- Расширение. [helips@protonmail.com] .blend. Это означает, что файл, который вы изначально назвали «green-clover.jpeg», будет переименован в «green-clover.jpeg.id-». . [helips@protonmail.com] .blend 'после завершения процесса шифрования.

Примечание выкупа

На следующем этапе атаки, Blend Ransomware сбросит записку с требованием выкупа на рабочий стол жертвы. Название заметки: «ВОЗВРАТ ФАЙЛОВ.txt». Большое количество авторов вымогателей склонны называть файл, содержащий сообщение выкупом, используя все заглавные буквы, пытаясь привлечь внимание пользователя. В записке о выкупе Blend Ransomware не так много информации. Злоумышленники не утверждают, что такое плата за выкуп. Вполне вероятно, что пользователи получат дополнительную информацию после того, как они свяжутся с создателями Blend Ransomware. Авторы Blend Ransomware предоставили пользователям адрес электронной почты, по которому с ними можно связаться - helips@protonmail.com.

Не безопасно связываться с киберпреступниками. Даже если они обещают предоставить вам ключ расшифровки, не доверяйте им. Большинство пользователей, которые платят, остаются с пустыми руками, когда злоумышленники не могут сдержать свое слово и предоставляют им инструмент для расшифровки. Вот почему стоит инвестировать в надежное антивирусное приложение, которое не только быстро и безопасно удалит Blend Ransomware с вашего компьютера, но и сделает так, что в будущем вы не попадете в такую же ситуацию.

В тренде

Наиболее просматриваемые

Загрузка...