Blm Ransomware

Kot kaže že njeno ime, Blm Ransomware je grožnja z odkupno programsko opremo, ki šifrira datoteke na katerem koli ogroženem računalniku z močnimi algoritmi šifriranja, nato pa izsiljuje denar od prizadetih uporabnikov v zameno za domnevno obnovo podatkov. Čeprav Blm Ransomware ni povsem edinstven, njegove moči povzročitve škode ne smemo podcenjevati, ker spada v plodno družino groženj odkupne programske opreme Dharma .

Ko se Blm Ransomware znajde v ciljnem računalniku, "zaklene" najbolj priljubljene datoteke in spremeni njihova imena po vzorcu - [Original Filename]. [Victim's ID]. [Email of the heckers]. [Blm extension. ]. Datoteka z izvirnim imenom »Picture1.png« se bo po uspešnem šifriranju preimenovala v »Picture1. [ID string]. [Blacklivesmatter@qq.com] .blm«. Kriminalci, ki stojijo za Blm Ransomware, puščajo navodila svojim žrtvam tako v besedilni datoteki z imenom "FILES ENCRYPTED.txt" kot v pojavnem oknu.

Besedilna datoteka skorajda ne vsebuje nobenih podrobnosti, razen e-pošte, ki je na voljo za stik - blacklivesmatter@qq.com. Opomba, prikazana kot pojavno okno, pa je bistveno podrobnejša. Žrtvam Blm Ransomware sporoča, da bodo morali, če želijo prejeti domnevno orodje za dešifriranje, plačilo poslati v bitcoinih. Natančen znesek odkupnine v opombi ni naveden, hekerji pa pojasnjujejo, da je znesek odvisen od časa, ki ga prizadeti uporabniki vzpostavijo za stik. E-pošti je mogoče priložiti eno datoteko, ki ni večja od 1 MB, in jo je treba brezplačno dešifrirati.

Obravnavanje posledic izsiljevalskega programa predstavlja velik izziv. Eden najpomembnejših korakov je uporaba profesionalnega programa proti zlonamerni programski opremi za čiščenje ogroženega računalnika, da se prepreči nadaljnje šifriranje datotek.

Besedilo, prikazano v pojavnem oknu, je:

'Vse vaše datoteke so šifrirane!

Vse vaše datoteke so šifrirane zaradi varnostnih težav z računalnikom. Če jih želite obnoviti, nam pišite na email blacklivesmatter@qq.com

Ta naslov vpišite v naslov sporočila -

Če v 24 urah ne dobite odgovora, nam pišite na elektronsko pošto: blacklivesmatter@qq.com

Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje za dešifriranje, ki bo dešifriralo vse vaše datoteke.

Brezplačno dešifriranje kot garancija

Pred plačilom nam lahko pošljete do 1 datoteke za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 1 MB (nearhivirane) in datoteke ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, veliki excel listi itd.)

Kako pridobiti Bitcoin

Najlažji način za nakup bitcoinov je spletna stran LocalBitcoins. Registrirati se morate, klikniti 'Nakup bitcoinov' in prodajalca izbrati po načinu plačila in ceni.

hxxps: //localbitcoins.com/buy_bitcoins

Tu lahko najdete tudi druga mesta za nakup Bitcoinov in priročnik za začetnike:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Pozor!

Ne preimenujte šifriranih datotek.

Ne poskušajte dešifrirati podatkov s programsko opremo drugih proizvajalcev, saj lahko povzroči trajno izgubo podatkov.

Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (dodajo svojo pristojbino k našemu) ali pa postanete žrtev prevare. '

Sporočilo v besedilnih datotekah je:

'vsi vaši podatki so nam zaklenjeni

Se želite vrniti?

Napišite e-pošto blacklivesmatter@qq.com. '