Threat Database Ransomware Blend Ransomware

Blend Ransomware

The Blend Ransomware je na novo odkrita različica zloglasne Dharma Ransomware . Večina kibernetskih prevarantov, ki širijo grožnjo izsiljevalske programske opreme, si ponavadi izposodijo kod obstoječih trojanskih šifriranih podatkov in jih tako nekoliko spremenijo, da ustrezajo njihovim potrebam. To jim prihrani čas in trud v primerjavi z izdelavo povsem novega Trojan za zaklepanje datotek.

Širjenje in šifriranje

Verjetno so Blend Ransomware distribuirali prek e-poštnih sporočil z makro. Zadevna e-poštna sporočila bi vsebovala neresnično sporočilo, katerega cilj je zvabiti uporabnike v izvajanje priložene datoteke. Če uporabniki odprejo priponko, bo njihov sistem ogrožen zaradi grožnje. Zlonamerne reklame, ponarejena piratska programska oprema in mediji ter lažne posodobitve aplikacij so med drugimi priljubljenimi prenašalci okužb, ki se pogosto uporabljajo pri širjenju groženj z izsiljevalno programsko opremo. Ko Blend Ransomware uspešno ogrozi sistem, bo prebral podatke, ki so na njem. Nato bo Blend Ransomware sprožil postopek šifriranja, ki bo zaklenil vse datoteke. Vse na novo zaklenjene datoteke bodo preimenovane, saj Blend Ransomware doda oznako '.id- . [helips@protonmail.com] .blend "razširitev. To pomeni, da bo datoteka, ki ste jo prvotno poimenovali 'green-clover.jpeg', preimenovana v 'green-clover.jpeg.id- . [helips@protonmail.com] .blend "po končanem postopku šifriranja.

Odkupna opomba

V naslednjem koraku napada bo Blend Ransomware na namizju žrtve vrgel noto o odkupnini. Ime opombe je 'RETURN FILES.txt.' Veliko število avtorjev odškodninske programske opreme ponavadi poimenuje datoteko s sporočilom o odkupnini z vsemi velikimi črkami, da bi pritegnili pozornost uporabnika. V odškodninskem listu Blend Ransomware ni veliko informacij. Napadalci ne navajajo, kakšna je odkupnina. Verjetno bodo uporabniki prejeli dodatne informacije, ko bodo stopili v stik z ustvarjalci Blend Ransomware. Avtorji programa Blend Ransomware so uporabnikom posredovali e-poštni naslov, na katerega se lahko obrnejo - „helips@protonmail.com".

Vzpostavljanje stikov s kibernetskimi kriminalci ni varno. Tudi če obljubijo, da vam bodo zagotovili ključ za dešifriranje, jim ne zaupajte. Večina uporabnikov, ki plačajo, ostanejo praznih rok, ko napadalci ne držijo besede in jim zagotovijo orodje za dešifriranje. Zato je vredno vlagati v ugledno aplikacijo za preprečevanje zlonamerne programske opreme, ki ne bo le hitro in varno odstranila Blend Ransomware-a iz računalnika, ampak tudi poskrbela, da se v prihodnosti ne boste znašli v enaki situaciji.

V trendu

Najbolj gledan

Nalaganje...