Blue Locker Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 8 |
| Först sett: | December 8, 2021 |
| Senast sedd: | December 19, 2021 |
| Operativsystem som påverkas: | Windows |
Blue Locker Ransomware är skadlig programvara utformad specifikt för att rikta in sig på offrets data och göra den otillgänglig. Detta hotfulla mål uppnås via en stark krypteringsprocess som använder en oknäckbar kryptografisk algoritm. Offren kommer att upptäcka att de inte längre kan öppna eller använda sina dokument, PDF-filer, arkiv, foton, databaser etc. Angriparna kommer sedan att pressa de drabbade användarna på pengar i utbyte mot den nödvändiga dekrypteringsnyckeln.
Som en del av sina åtgärder kommer hotet också att markera varje krypterad fil. Det gör det genom att lägga till ett nytt filtillägg - '.blue' till de ursprungliga namnen på filerna. När all lämplig data har låsts kommer Blue Locker att leverera en lösenseddel med instruktioner för sina offer. Meddelandet kommer att placeras i en nyskapad textfil med namnet 'restore_file.txt'.
Krav Detaljer
Enligt anteckningen har angriparna inte bara krypterat offrets filer utan även tagit bort alla säkerhetskopior, samtidigt som de samlat in känslig information från de komprometterade systemensamtidigt. Om offren väntar för länge med att ta kontakt med hackarna kommer deras data att släppas gratis på Dark Web. För att få ytterligare instruktioner ska användare skicka ett meddelande till den e-postadress som nämns i anteckningen - 'grepmord@protonmail.com.' Inga alternativa kommunikationskanaler nämns.
Den fullständiga texten i anteckningen är:
' ----------- [ Hej! ] -------------->
Vad hände?
Dina datorer och servrar är krypterade, säkerhetskopior raderas från ditt nätverk och kopieras. Vi använder starka krypteringsalgoritmer, så du kan inte dekryptera dina data.
Men du kan återställa allt genom att köpa ett speciellt program från oss - en universell dekoder. Detta program kommer att återställa hela ditt nätverk.
Följ våra instruktioner nedan så kommer du att återställa all din data.
Om du fortsätter att ignorera detta under en längre tid kommer vi att börja rapportera hacket till mainstream media och lägga ut din data på den mörka webben.Vilka garantier?
Vi värdesätter vårt rykte. Om vi inte gör vårt arbete och våra skyldigheter kommer ingen att betala oss. Detta ligger inte i vårt intresse.
All vår dekrypteringsmjukvara är perfekt testad och kommer att dekryptera dina data. Vi kommer även att ge stöd vid problem.
Vi garanterar att dekryptera en fil gratis. Mejla oss.Hur kontaktar man oss?
Du kan skriva till oss i vår brevlåda: grepmord@protonmail.com
!!! FARA !!!
MODIFIERA INTE eller försök att återställa några filer själv. Vi KOMMER INTE att kunna ÅTERSTÄLLA dem.
!!! FARA !! '
