Timpla ng Ransomware

Ang Blend Ransomware ay isang bagong natuklasan na variant ng nakahihiyang Dharma Ransomware . Karamihan sa mga cyber crooks na namamahagi ng mga banta sa ransomware ay may posibilidad na humiram ng code ng umiiral na data-encrypting na mga Trojan at baguhin ito nang bahagya upang magkasya sa kanilang mga pangangailangan. Makakatipid ito sa kanila ng oras at pagsisikap kumpara sa pagbuo ng isang buong bagong file-locking Trojan mula sa simula.

Pagpapalaganap at Pag-encrypt

Malamang na ang Blend Ransomware ay ipinamamahagi sa pamamagitan ng mga email na macro-laced. Ang mga email na pinag-uusapan ay naglalaman ng isang maling mensahe na ang layunin ay upang linlangin ang mga gumagamit sa pagpapatupad ng nakalakip na file. Kung binuksan ng mga gumagamit ang attachment, ang kanilang system ay mai-kompromiso sa banta. Ang Malvertisement, pekeng pirata software at media, at mga maling aplikasyon ng pag-update ay kabilang sa iba pang mga tanyag na vectors na impeksyon, na madalas na ginagamit sa pagkalat ng mga banta ng ransomware. Matapos makompromiso ang Blend Ransomware ng isang system na matagumpay, mai-scan nito ang data na naroroon dito. Susunod, ang Blend Ransomware ay mag-trigger ng isang proseso ng pag-encrypt na i-lock ang lahat ng mga file. Ang lahat ng mga bagong naka-lock na file ay papalitan ng pangalan, dahil ang Blend Ransomware ay nagdaragdag ng isang '.id- . [helips@protonmail.com] .blend 'extension. Nangangahulugan ito na ang isang file na pinangalanan mo na 'green-clover.jpeg' ay orihinal, ay papalitan ng pangalan sa 'green-clover.jpeg.id- . [helips@protonmail.com] .blend 'matapos makumpleto ang proseso ng pag-encrypt.

Ang Tandaan ng Ransom

Sa susunod na hakbang ng pag-atake, ibababa ng Blend Ransomware ang isang note note sa desktop ng biktima. Ang pangalan ng tala ay 'RETURN FILES.txt.' Ang isang malaking bilang ng mga may-akda ng ransomware ay may posibilidad na pangalanan ang file na nagdadala ng mensahe ng pantubos gamit ang lahat ng mga takip sa isang pagtatangka upang maakit ang pansin ng gumagamit. Walang gaanong impormasyon sa tala ng ransom ng Blend Ransomware. Hindi sinasabi ng mga umaatake kung ano ang bayad sa pantubos. Ito ay malamang na ang mga gumagamit ay makakatanggap ng karagdagang impormasyon sa sandaling nakikipag-ugnay sila sa mga tagalikha ng Blend Ransomware. Ang mga may-akda ng Blend Ransomware ay nagbigay ng mga gumagamit ng isang email address kung saan maaari silang makontak - 'helips@protonmail.com.'

Hindi ligtas na makipag-ugnay sa mga cybercriminals. Kahit na ipinangako nilang bibigyan ka ng isang susi ng decryption, huwag magtiwala sa kanila. Ang karamihan ng mga gumagamit na nagbabayad ay iniwan na walang laman kapag ang mga umaatake ay hindi nagtupad sa kanilang salita at nagbibigay sa kanila ng isang tool sa decryption. Ito ang dahilan kung bakit ito ay nagkakahalaga ng pamumuhunan sa isang kagalang-galang na aplikasyon ng anti-malware na hindi lamang tatanggalin ang Blend Ransomware mula sa iyong computer nang mabilis at ligtas ngunit sisiguraduhin din na hindi ka magtatapos sa parehong sitwasyon sa hinaharap.