Знижки на кілька ліцензій
Threat Database Ransomware Програма-вимагач Blind Eye Locker

Програма-вимагач Blind Eye Locker

До GoldSparrow року в Ransomware році
Перекласти на:
Українська

Нещодавно дослідники зловмисного програмного забезпечення виявили програму-вимагач Blind Eye Locker. Це програма-вимагач для шифрування файлів, націлена на операційні системи Microsoft Windows. Програми-вимагачі, такі як Blind Eye Locker Ransomware, зазвичай поширюються різними способами, зокрема фішинговими електронними листами, загрозливими завантаженнями програмного забезпечення та наборами експлойтів.

Фішингові електронні листи можуть містити посилання на скомпрометований веб-сайт, який виглядає як законний, але призначений для збору конфіденційної інформації, такої як облікові дані для входу, особиста інформація та дані кредитної картки. Загрозливі завантаження програмного забезпечення можуть надходити з підробленого веб-сайту, служби обміну файлами або однорангової мережі.

Набори експлойтів використовуються для використання вразливостей у програмному забезпеченні та операційних системах. Вони можуть бути доставлені через різні канали, включно з скомпрометованою рекламою, небезпечними веб-сайтами та електронною поштою. Після використання вразливості програмне забезпечення-вимагач може бути доставлено та виконано на комп’ютері жертви. Встановлено, що програмне забезпечення-вимагач Blind Eye Locker поширюється через недоброзичливі кампанії електронною поштою та використання вразливого програмного забезпечення або застарілих систем.

Яка стратегія використовується під час атаки програм-вимагачів Blind Eye Locker

Перебуваючи всередині цільового комп’ютера, Blind Eye Locker Ransomware розпочне свою атаку, скануючи машину на наявність файлів, на які вона була запрограмована. Після завершення вибору він зашифрує ці файли, щоб зробити їх непридатними для використання жертвою. Програма-вимагач Blind Eye Locker позначає файли, які вона шифрує, додаючи до їхніх імен неправильне розширення.

Після шифрування файлів Blind Eye Locker Ransomware створює повідомлення про викуп у файлі під назвою README_[random_digit].txt, який містить інструкції щодо того, як жертви можуть зв’язатися зі зловмисниками, щоб дізнатися, як вони можуть БЕЗКОШТОВНО розблокувати свої файли. У записці також зазначено, що жертвам не потрібно нервувати, оскільки розшифровка безкоштовна, і все, що їм потрібно зробити, це зв’язатися зі зловмисниками. Потім вони надають обліковий запис Discord, Pomegranate(Tnipples)#4085.

Інструкції щодо захисту від програм-вимагачів Blind Eye Locker

Щоб захистити себе від програм-вимагачів Blind Eye Locker, вам слід дотримуватися найкращих практик безпеки, як-от підтримувати свою операційну систему та програмне забезпечення в актуальному стані, уникати підозрілих електронних листів і посилань, запускати перевірені програми захисту від шкідливих програм, регулярно створювати резервні копії важливих даних і використовувати надійні паролі для всіх ваших облікових записів. Крім того, ви повинні переконатися, що у вас є рішення для захисту кінцевих точок, щоб усі потенційні загрози могли вийти

Щоб уникнути зараження такими загрозами, як Blind Eye Locker Ransomware, користувачі повинні переконатися, що їхні системи завжди оновлюються з усіма застосованими виправленнями безпеки, практикувати безпечні звички перегляду, встановлювати рішення для захисту від шкідливих програм і регулярно створювати резервні копії своїх даних. Крім того, користувачі ніколи не повинні відкривати електронні листи від невідомих відправників, оскільки вони можуть містити зловмисні вкладення або посилання, які можуть призвести до зараження Blind Eye Locker Ransomware або іншими загрозами. Якщо користувачі вважають, що вони заражені програмою-вимагачем Blind Eye Locker, їм слід скористатися потужним рішенням для захисту від зловмисного програмного забезпечення, щоб просканувати свої машини, виявити та видалити програму-вимагач Blind Eye Locker, а також будь-які пов’язані з нею файли.

Записка про викуп, яку Blind Eye Locker Ransomware доставляє своїм жертвам, говорить:

Шафка для сліпих очей
Усі ваші файли зашифровано
Ваш комп'ютер було заражено програмою-вимагачем hornet. Ваші файли зашифровано, а ви не зашифруєте
мати змогу розшифрувати їх без нашої допомоги. Що я можу зробити, щоб повернути свої файли? Ви можете зв’язатися з творцем цієї шафки та безкоштовно розшифрувати свої файли, видалити
locker з вашого комп’ютера. Розшифровка є frre, тому не напружуйте та зв’яжіться з нами.

Пам'ятайте! ви можете зв'язатися з творцем лише через розбрат

Concact: гранат (сосочки) №4085

Ваш особистий ідентифікатор'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...