ผสมผสาน Ransomware
Blend Ransomware เป็นตัวแปรใหม่ที่ไม่เปิดเผยของ Dharma Ransomware ที่ น่าอับอาย โจรไซเบอร์ส่วนใหญ่กระจายภัยคุกคาม ransomware มีแนวโน้มที่จะยืมรหัสของโทรจันเข้ารหัสข้อมูลที่มีอยู่และปรับเปลี่ยนเล็กน้อยเพื่อให้เหมาะกับความต้องการของพวกเขา สิ่งนี้ช่วยประหยัดเวลาและความพยายามเมื่อเทียบกับการสร้างโทรจันล็อกไฟล์ใหม่ทั้งหมดตั้งแต่เริ่มต้น
การขยายพันธุ์และการเข้ารหัส
ดูเหมือนว่า Blend Ransomware จะกระจายผ่านอีเมลที่มีมาโคร อีเมลที่สงสัยจะมีข้อความปลอมที่มีเป้าหมายเพื่อหลอกให้ผู้ใช้เรียกใช้ไฟล์ที่แนบมา หากผู้ใช้เปิดสิ่งที่แนบมาระบบของพวกเขาจะถูกคุกคามจากภัยคุกคาม มัลลิสต์ซอฟต์แวร์และสื่อละเมิดลิขสิทธิ์ปลอมและการอัปเดตแอปพลิเคชันปลอมเป็นหนึ่งในเวกเตอร์ติดเชื้อที่ได้รับความนิยมอื่น ๆ ซึ่งมักใช้ในการแพร่กระจายของภัยคุกคาม ransomware หลังจาก Blend Ransomware ประนีประนอมระบบเรียบร้อยแล้วจะทำการสแกนข้อมูลที่มีอยู่ ถัดไป Blend Ransomware จะเรียกกระบวนการเข้ารหัสที่จะล็อคไฟล์ทั้งหมด ไฟล์ที่ถูกล็อคใหม่ทั้งหมดจะถูกเปลี่ยนชื่อเป็น Blend Ransomware ต่อท้าย '.id-
หมายเหตุค่าไถ่
ในขั้นตอนต่อไปของการโจมตี Blend Ransomware จะวางบันทึกค่าไถ่บนเดสก์ท็อปของเหยื่อ ชื่อของบันทึกย่อคือ 'RETURN FILES.txt' ผู้เขียน ransomware จำนวนมากมักจะตั้งชื่อไฟล์ที่ถือข้อความเรียกค่าไถ่โดยใช้ตัวพิมพ์ใหญ่ทั้งหมดเพื่อพยายามดึงดูดความสนใจของผู้ใช้ มีข้อมูลไม่มากในบันทึกค่าไถ่ของ Blend Ransomware ผู้โจมตีไม่ได้ระบุว่าค่าไถ่คืออะไร มีโอกาสที่ผู้ใช้จะได้รับข้อมูลเพิ่มเติมเมื่อพวกเขาติดต่อกับผู้สร้าง Blend Ransomware ผู้เขียน Blend Ransomware ได้ให้ที่อยู่อีเมลแก่ผู้ใช้ซึ่งสามารถติดต่อได้ - 'helips@protonmail.com'
การติดต่อกับอาชญากรไซเบอร์นั้นไม่ปลอดภัย แม้ว่าพวกเขาสัญญาว่าจะให้รหัสถอดรหัสแก่คุณ แต่ก็อย่าไว้ใจพวกเขา ผู้ใช้ส่วนใหญ่ที่จ่ายเงินจะถูกปล่อยให้ว่างเปล่าเมื่อผู้โจมตีไม่สามารถรักษาคำพูดของพวกเขาและมอบเครื่องมือถอดรหัสให้พวกเขา นี่คือเหตุผลที่มันคุ้มค่าที่จะลงทุนในแอปพลิเคชั่นต่อต้านมัลแวร์ที่มีชื่อเสียงซึ่งไม่เพียง แต่จะลบ Blend Ransomware ออกจากคอมพิวเตอร์ของคุณอย่างรวดเร็วและปลอดภัย แต่ยังจะทำให้แน่ใจว่าคุณจะไม่สิ้นสุดในสถานการณ์เดียวกันในอนาคต
