Blue Locker Ransomware
Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartı
EnigmaSoft Tehdit Puan Kartları, araştırma ekibimiz tarafından toplanan ve analiz edilen farklı kötü amaçlı yazılım tehditleri için değerlendirme raporlarıdır. EnigmaSoft Tehdit Puan Kartları, gerçek dünya ve potansiyel risk faktörleri, eğilimler, sıklık, yaygınlık ve kalıcılık dahil olmak üzere çeşitli ölçümleri kullanarak tehditleri değerlendirir ve sıralar. EnigmaSoft Tehdit Puan Kartları, araştırma verilerimize ve ölçümlerimize dayalı olarak düzenli olarak güncellenir ve kötü amaçlı yazılımları sistemlerinden kaldırmak için çözümler arayan son kullanıcılardan tehditleri analiz eden güvenlik uzmanlarına kadar çok çeşitli bilgisayar kullanıcıları için yararlıdır.
EnigmaSoft Tehdit Puan Kartları, aşağıdakiler de dahil olmak üzere çeşitli yararlı bilgiler görüntüler:
Sıralama: Belirli bir tehdidin EnigmaSoft'un Tehdit Veritabanındaki sıralaması.
Önem Düzeyi: Tehdit Değerlendirme Kriterlerimizde açıklandığı gibi, risk modelleme sürecimize ve araştırmamıza dayalı olarak sayısal olarak gösterilen, bir nesnenin belirlenen önem düzeyi.
Enfekte Bilgisayarlar: SpyHunter tarafından bildirildiği üzere, virüslü bilgisayarlarda tespit edilen belirli bir tehdidin doğrulanmış ve şüphelenilen vakalarının sayısı.
Ayrıca bkz. Tehdit Değerlendirme Kriterleri .
Tehlike seviyesi: | 100 % (Yüksek) |
Etkilenen Bilgisayarlar: | 8 |
İlk görüş: | December 8, 2021 |
Son görülen: | December 19, 2021 |
Etkilenen İşletim Sistemleri: | Windows |
Blue Locker Ransomware, kurbanının verilerini hedef almak ve erişilemez kılmak için özel olarak tasarlanmış kötü amaçlı yazılımdır. Bu tehdit edici amaca, kırılmaz bir şifreleme algoritması kullanan güçlü bir şifreleme süreci ile ulaşılır. Mağdurlar artık belgelerini, PDF'lerini, arşivlerini, fotoğraflarını, veritabanlarını vb. açamayacaklarını veya kullanamayacaklarını görecekler. Saldırganlar daha sonra, gerekli şifre çözme anahtarı karşılığında etkilenen kullanıcıları para için zorlayacak.
Eylemlerinin bir parçası olarak tehdit, şifrelenmiş her dosyayı da işaretleyecektir. Bunu, dosyaların orijinal adlarına yeni bir dosya uzantısı - '.blue' ekleyerek yapar. Tüm uygun veriler kilitlendiğinde, Blue Locker kurbanları için talimatlar içeren bir fidye notu gönderir. İleti, 'restore_file.txt' adlı yeni oluşturulmuş bir metin dosyasına yerleştirilecektir.
Talep Detayları
Nota göre, saldırganlar yalnızca kurbanın dosyalarını şifrelemekle kalmadı, aynı zamanda güvenliği ihlal edilen sistemlerden hassas bilgileri toplarken tüm yedekleri de sildi.eşzamanlı. Kurbanlar, bilgisayar korsanlarıyla iletişim kurmak için çok uzun süre beklerse, verileri Dark Web'de ücretsiz olarak yayınlanacak. Ek talimatlar almak için, kullanıcıların notta belirtilen e-posta adresine 'grepmord@protonmail.com' iletmeleri gerekir. Alternatif iletişim kanallarından bahsedilmemiştir.
Notun tam metni şöyle:
' ----------- [ Merhaba! ] ------------->
Ne oldu?
Bilgisayarlarınız ve sunucularınız şifrelenir, yedekler ağınızdan silinir ve kopyalanır. Güçlü şifreleme algoritmaları kullanıyoruz, bu nedenle verilerinizin şifresini çözemezsiniz.
Ancak bizden özel bir program satın alarak her şeyi geri yükleyebilirsiniz - evrensel bir kod çözücü. Bu program tüm ağınızı geri yükleyecektir.
Aşağıdaki talimatlarımızı takip edin ve tüm verilerinizi kurtaracaksınız.
Bunu uzun süre görmezden gelmeye devam ederseniz, hack'i ana akım medyaya bildirmeye ve verilerinizi dark web'e göndermeye başlayacağız.Ne garanti eder?
İtibarımıza değer veriyoruz. Biz işimizi ve yükümlülüklerimizi yapmazsak kimse bize ödeme yapmaz. Bu bizim çıkarımıza değil.
Tüm şifre çözme yazılımlarımız mükemmel bir şekilde test edilmiştir ve verilerinizin şifresini çözecektir. Sorun olması durumunda da destek sağlayacağız.
Bir dosyanın şifresini ücretsiz çözmeyi garanti ediyoruz. bize e-posta gönderin.Bizimle nasıl iletişime geçilir?
Bize mail kutumuza yazabilirsiniz : grepmord@protonmail.com
!!! TEHLİKE !!!
Herhangi bir dosyayı kendiniz DEĞİŞTİRMEYİN veya KURTARMAYA ÇALIŞMAYIN. Onları GERİ YÜKLEYEMEYECEĞİZ.
!!! TEHLİKE !! '