Блинд Еие Лоцкер Рансомваре
Истраживачи злонамерног софтвера недавно су открили Блинд Еие Лоцкер Рансомваре. То је рансомваре за шифровање датотека који циља на оперативне системе Мицрософт Виндовс. Рансомваре као што је Блинд Еие Лоцкер Рансомваре се обично дистрибуира на различите начине, укључујући пхисхинг е-поруке, претеће преузимања софтвера и комплете за експлоатацију.
Е-поруке за „пецање“ могу да садрже везу до угрожене веб локације која изгледа као легитимна, али је дизајнирана да прикупља осетљиве информације као што су акредитиви за пријаву, лични подаци и детаљи о кредитној картици. Претећа преузимања софтвера могу доћи са лажне веб локације, услуге за дељење датотека или равноправне мреже.
Комплети за експлоатацију се користе за искоришћавање рањивости у софтверу и оперативним системима. Могу се испоручити путем различитих канала, укључујући компромитоване рекламе, несигурне веб странице и е-пошту. Када се рањивост искористи, рансомваре се може испоручити и извршити на рачунару жртве. Утврђено је да се Рансомваре Блинд Еие Лоцкер дистрибуира путем злонамерних кампања е-поште и експлоатације рањивог софтвера или застарелих система.
Која је стратегија која се користи у нападу рансомваре-а на закључавање слепих очију
Када је унутар циљаног рачунара, Блинд Еие Лоцкер Рансомваре ће започети напад скенирањем машине у потрази за датотекама на које је програмиран да утиче. Након што се избор заврши, шифроваће те датотеке како би их жртва учинила неупотребљивим. Блинд Еие Лоцкер Рансомваре означава датотеке које шифрује додавањем погрешне екстензије датотеке њиховим именима.
Након шифровања датотека, Блинд Еие Лоцкер Рансомваре креира белешку о откупнини у датотеци под називом РЕАДМЕ_[рандом_дигит].ткт која садржи упутства о томе како жртве могу да контактирају нападаче да би сазнале како могу БЕСПЛАТНО да откључају своје датотеке. У белешци се такође наводи да жртве не морају бити под стресом јер је дешифровање бесплатно и све што треба да ураде је да контактирају нападаче. Затим дају Дисцорд налог, нар(брадавице)#4085.
Упутства о томе како да се заштитите од Рансомваре-а Блинд Еие Лоцкер
Да бисте се заштитили од Блинд Еие Лоцкер Рансомваре-а, требало би да следите најбоље безбедносне праксе као што су ажурирање оперативног система и софтвера, избегавање сумњивих е-порука и линкова, покретање реномираних програма против малвера, редовно прављење резервних копија основних података и коришћење јаке лозинке за све ваше налоге. Поред тога, требало би да се уверите да имате решење за заштиту крајњих тачака како би било које потенцијалне претње могле
Да не би били заражени претњама као што је Блинд Еие Лоцкер Рансомваре, корисници треба да осигурају да су њихови системи увек ажурни са примењеним безбедносним закрпама, практикују навике безбедног прегледања, инсталирају решења за заштиту од малвера и редовно праве резервне копије својих података. Поред тога, корисници никада не би требало да отварају е-пошту од непознатих пошиљалаца јер могу да садрже злонамерне прилоге или везе које могу да доведу до инфекције Блинд Еие Лоцкер Рансомваре-ом или другим претњама. Ако корисници верују да су заражени Блинд Еие Лоцкер Рансомваре-ом, требало би да користе снажно решење против малвера да скенирају своје машине, открију и уклоне Блинд Еие Лоцкер Рансомваре, као и све датотеке повезане са њим.
Порука о откупнини коју је Блинд Еие Лоцкер Рансомваре испоручио својим жртвама гласи:
'Блинд Еие Лоцкер
Све ваше датотеке су шифроване
Ваш рачунар је заражен хорнет рансомвером. Ваше датотеке су шифроване и нећете
бити у могућности да их дешифрујем без наше помоћи. Шта могу да урадим да вратим своје датотеке? Можете контактирати креатора овог ормарића и дешифровати своје датотеке бесплатно , уклоните
ормарић са вашег компјутера.дешифровање је фрре, тако да не стресајте и спајајте нас.Запамтите! можете ступити у контакт са ствараоцем само неслогом
Конкакт : Нар(брадавице)#4085
Ваш лични ИД'
