Blend Ransomware

Blend Ransomware, meşhur Dharma Ransomware'in yeni ortaya çıkarılmış bir çeşididir. Fidye yazılımı tehditleri dağıtan çoğu siber dolandırıcı, mevcut veri şifreleyen Truva atlarının kodunu ödünç alma ve ihtiyaçlarını karşılamak için çok az değiştirme eğilimindedir. Bu, yeni bir dosya kilitleme Truva Atı'nı sıfırdan oluşturmaya kıyasla zaman ve çabadan tasarruf sağlar.

Yayılma ve Şifreleme

Muhtemelen Blend Ransomware'in makroya bağlı e-postalar yoluyla dağıtılması muhtemeldir. Söz konusu e-postalar, kullanıcıları ekli dosyayı yürütmek için kandırmak olan sahte bir mesaj içerecektir. Kullanıcılar eki açarsa, sistemlerinin tehdidi tehlikeye girer. Kötü amaçlı yazılım, sahte korsan yazılım ve medya ve sahte uygulama güncellemeleri, fidye yazılımı tehditlerinin yayılmasında sıklıkla kullanılan diğer popüler enfeksiyon vektörleri arasındadır. Blend Ransomware bir sistemi başarılı bir şekilde ele geçirdikten sonra üzerinde bulunan verileri tarar. Ardından, Blend Ransomware tüm dosyaları kilitleyecek bir şifreleme işlemini tetikleyecektir. Blend Ransomware bir '.id- eklediğinden, yeni kilitlenen dosyaların tümü yeniden adlandırılacaktır. . [helips@protonmail.com] .blend 'uzantısı. Bu, başlangıçta 'green-clover.jpeg' adını verdiğiniz bir dosyanın adını 'green-clover.jpeg.id- olarak yeniden adlandırılacağı anlamına gelir . [helips@protonmail.com] .blend 'şifreleme işlemi tamamlandıktan sonra.

Fidye Notu

Saldırının bir sonraki adımında, Blend Ransomware kurbanın masaüstüne bir fidye notu bırakacak. Notun adı 'RETURN FILES.txt'dir. Çok sayıda fidye yazılımı yazarı, kullanıcının dikkatini çekmek için tüm büyük harfleri kullanarak fidye mesajını taşıyan dosyayı adlandırma eğilimindedir. Blend Ransomware'in fidye notunda fazla bilgi yok. Saldırganlar fidye ücretinin ne olduğunu belirtmezler. Kullanıcıların, Blend Ransomware'in yaratıcıları ile iletişime geçtikten sonra daha fazla bilgi alması muhtemeldir. Blend Ransomware'in yazarları, kullanıcılara iletişim kurulabilecekleri bir e-posta adresi sağladılar - 'helips@protonmail.com'.

Siber suçlularla iletişim kurmak güvenli değildir. Size bir şifre çözme anahtarı vermeyi vaat etseler bile, onlara güvenmeyin. Saldırganlar sözlerini tutamadıklarında ve bir şifre çözme aracı sağlamadıklarında, ödeme yapan kullanıcıların çoğunluğu boş bırakılır. Bu nedenle, Blend Ransomware'i bilgisayarınızdan hızlı ve güvenli bir şekilde kaldıracak, aynı zamanda gelecekte de aynı duruma girmeyeceğinizden emin olacak saygın bir anti-malware uygulamasına yatırım yapmaya değer.