Izsiljevalska programska oprema Blind Eye Locker
Raziskovalci zlonamerne programske opreme so nedavno odkrili izsiljevalsko programsko opremo Blind Eye Locker. Gre za izsiljevalsko programsko opremo za šifriranje datotek, ki cilja na operacijske sisteme Microsoft Windows. Izsiljevalska programska oprema, kot je izsiljevalska programska oprema Blind Eye Locker, se običajno distribuira na različne načine, vključno z lažnim predstavljanjem e-pošte, grozečimi prenosi programske opreme in kompleti izkoriščanja.
E-poštna sporočila z lažnim predstavljanjem lahko vsebujejo povezavo do ogroženega spletnega mesta, ki je videti kot zakonito, vendar je zasnovano za zbiranje občutljivih podatkov, kot so poverilnice za prijavo, osebni podatki in podatki o kreditni kartici. Nevarni prenosi programske opreme lahko prihajajo z lažnega spletnega mesta, storitve za skupno rabo datotek ali omrežja enakovrednih.
Kompleti za izkoriščanje se uporabljajo za izkoriščanje ranljivosti v programski opremi in operacijskih sistemih. Dostavljeni so lahko prek različnih kanalov, vključno z ogroženimi oglasi, nevarnimi spletnimi mesti in e-pošto. Ko je ranljivost izkoriščena, se lahko izsiljevalska programska oprema dostavi in izvede v računalniku žrtve. Ugotovljeno je bilo, da se izsiljevalska programska oprema Blind Eye Locker distribuira prek slaboumnih e-poštnih kampanj in izkoriščanja ranljive programske opreme ali zastarelih sistemov.
Kakšna je strategija, uporabljena pri napadu z izsiljevalsko programsko opremo Blind Eye Locker
Ko je znotraj ciljnega računalnika, bo izsiljevalska programska oprema Blind Eye Locker začela svoj napad tako, da bo skenirala računalnik za datoteke, na katere je bila programirana. Ko je izbira končana, bo te datoteke šifriral, da jih žrtev onemogoči. Izsiljevalska programska oprema Blind Eye Locker označuje datoteke, ki jih šifrira, tako da njihovim imenom doda napačno datotečno pripono.
Po šifriranju datotek izsiljevalska programska oprema Blind Eye Locker ustvari opombo o odkupnini v datoteki z imenom README_[naključna_številka].txt, ki vsebuje navodila, kako lahko žrtve stopijo v stik z napadalci, da ugotovijo, kako lahko BREZPLAČNO odklenejo svoje datoteke. Opomba tudi navaja, da se žrtvam ni treba obremenjevati, ker je dešifriranje brezplačno in vse, kar morajo storiti, je, da stopijo v stik z napadalci. Nato zagotovijo račun Discord, Pomegranate(Tnipples)#4085.
Navodila, kako se zaščititi pred izsiljevalsko programsko opremo Blind Eye Locker
Da bi se zaščitili pred izsiljevalsko programsko opremo Blind Eye Locker, upoštevajte najboljše varnostne prakse, kot so posodabljanje operacijskega sistema in programske opreme, izogibanje sumljivim e-poštnim sporočilom in povezavam, izvajanje priznanih programov proti zlonamerni programski opremi, redno varnostno kopiranje bistvenih podatkov in uporaba močna gesla za vse vaše račune. Poleg tega morate zagotoviti, da imate vzpostavljeno rešitev za zaščito končne točke, da morebitne grožnje preprečijo
Da bi se uporabniki izognili okužbi z grožnjami, kot je Blind Eye Locker Ransomware, bi morali zagotoviti, da so njihovi sistemi vedno posodobljeni z vsemi nameščenimi varnostnimi popravki, uporabljati navade varnega brskanja, namestiti rešitve proti zlonamerni programski opremi in redno varnostno kopirati svoje podatke. Poleg tega uporabniki nikoli ne smejo odpirati e-poštnih sporočil neznanih pošiljateljev, saj lahko vsebujejo zlonamerne priloge ali povezave, ki lahko povzročijo okužbo z izsiljevalsko programsko opremo Blind Eye Locker ali drugimi grožnjami. Če uporabniki menijo, da so bili okuženi z izsiljevalsko programsko opremo Blind Eye Locker, naj uporabijo močno rešitev proti zlonamerni programski opremi za pregledovanje svojih strojev, odkrivanje in odstranitev izsiljevalske programske opreme Blind Eye Locker ter vseh z njo povezanih datotek.
Poročilo o odkupnini, ki ga je Blind Eye Locker Ransomware poslala svojim žrtvam, se glasi:
'Omarica za slepe oči
Vse vaše datoteke so bile šifrirane
Vaš računalnik je bil okužen z izsiljevalsko programsko opremo hornet. Vaše datoteke so bile šifrirane in ne boste
jih lahko dešifrirate brez naše pomoči. Kaj lahko storim, da dobim svoje datoteke nazaj? Lahko se obrnete na ustvarjalca te omarice in brezplačno dešifrirate svoje datoteke, odstranite
omarico iz vašega računalnika. dešifriranje je frre, zato nas ne obremenjujte in nam povejte.Zapomni si! z ustvarjalcem lahko vzpostavite stik le z discordom
Concact: Granatno jabolko (rezki)#4085
Vaš osebni ID'
