Threat Database Ransomware 混合勒索软件

混合勒索软件

Blend Ransomware是臭名昭著的Dharma Ransomware的新发现变体。大多数散布勒索软件威胁的网络骗子倾向于借用现有数据加密木马的代码,并对其进行微调以适应他们的需求。与从头开始构建一个全新的文件锁定特洛伊木马程序相比,这可以节省他们的时间和精力。

传播和加密

Blend Ransomware可能是通过宏链接电子邮件分发的。有问题的电子邮件将包含虚假消息,其目的是诱骗用户执行附件。如果用户打开附件,则他们的系统将受到威胁的威胁。恶意软件,伪造的盗版软件和媒体以及虚假的应用程序更新是其他流行的感染媒介之一,通常用于传播勒索软件威胁。 Blend Ransomware成功攻陷系统后,它将扫描其中的数据。接下来,Blend Ransomware将触发一个加密过程,该过程将锁定所有文件。所有新锁定的文件都将被重命名,因为Blend Ransomware会附加一个'.id- 。[helips@protonmail.com] .blend"扩展名。这意味着您原先名为" green-clover.jpeg"的文件将被重命名为" green-clover.jpeg.id- 。[helips@protonmail.com] .blend"。加密过程完成后。

赎金记录

在下一步的攻击中,Blend Ransomware会在受害者的桌面上放下赎金记录。注释的名称是" RETURN FILES.txt"。大量勒索软件作者倾向于使用所有大写字母来命名携带勒索消息的文件,以引起用户的注意。 Blend Ransomware的赎金记录中没有太多信息。攻击者没有说明赎金是多少。与Blend Ransomware的创建者联系后,用户可能会收到更多信息。 Blend Ransomware的作者为用户提供了一个可以联系到他们的电子邮件地址-" helips@protonmail.com"。

联系网络犯罪分子并不安全。即使他们承诺为您提供解密密钥,也不要信任他们。当攻击者无法兑现自己的话语并为他们提供解密工具时,大多数付费用户将一无所获。这就是值得在信誉良好的反恶意软件应用程序上进行投资的原因,该应用程序不仅可以快速安全地从计算机中删除Blend Ransomware,而且可以确保将来不会遇到相同的情况。

趋势

最受关注

正在加载...