Blind Eye Locker 勒索软件

恶意软件研究人员最近发现了 Blind Eye Locker 勒索软件。它是一种针对 Microsoft Windows 操作系统的文件加密勒索软件。诸如 Blind Eye Locker Ransomware 之类的勒索软件通常通过各种方式传播，包括网络钓鱼电子邮件、威胁软件下载和漏洞利用工具包。

网络钓鱼电子邮件可能包含指向受感染网站的链接，该网站看起来像合法网站，但旨在收集敏感信息，例如登录凭据、个人信息和信用卡详细信息。威胁性软件下载可能来自虚假网站、文件共享服务或点对点网络。

漏洞利用工具包用于利用软件和操作系统中的漏洞。它们可以通过各种渠道传播，包括受感染的广告、不安全的网站和电子邮件。一旦漏洞被利用，勒索软件有效负载就可以在受害者的计算机上传递和执行。已发现 Blind Eye Locker 勒索软件通过恶意的电子邮件活动以及对易受攻击的软件或过时系统的利用进行分发。

Blind Eye Locker 勒索软件攻击使用的策略是什么

当进入目标计算机时，Blind Eye Locker Ransomware 将通过扫描计算机以查找它被编程影响的文件来开始攻击。选择完成后，它将加密这些文件，使受害者无法使用它们。 Blind Eye Locker Ransomware 通过在名称中添加不稳定的文件扩展名来标记它加密的文件。

加密文件后，Blind Eye Locker 勒索软件会在名为 README_[random_digit].txt 的文件中创建赎金票据，其中包含有关受害者如何联系攻击者以了解他们如何免费解锁文件的说明。该说明还指出，受害者不需要有压力，因为解密是免费的，他们需要做的就是联系攻击者。然后，他们提供了一个 Discord 帐户，Pomegranate(Tnipples)#4085。

有关如何保护自己免受 Blind Eye Locker 勒索软件侵害的说明

为了保护自己免受 Blind Eye Locker Ransomware 的侵害，您应该遵循最佳安全实践，例如让您的操作系统和软件保持最新状态，避免可疑电子邮件和链接，运行信誉良好的反恶意软件程序，定期备份基本数据并使用您所有帐户的强密码。此外，你应该确保你有一个端点保护解决方案，这样任何潜在的威胁都可以

为避免受到 Blind Eye Locker Ransomware 等威胁的感染，用户应确保他们的系统始终处于最新状态并应用所有安全补丁，养成安全的浏览习惯，安装反恶意软件解决方案并定期备份数据。此外，用户切勿打开来自未知发件人的电子邮件，因为它们可能包含可能导致被 Blind Eye Locker Ransomware 或其他威胁感染的恶意附件或链接。如果用户认为他们已经感染了 Blind Eye Locker Ransomware，他们应该使用强大的反恶意软件解决方案来扫描他们的机器，检测并删除 Blind Eye Locker Ransomware 以及与之相关的任何文件。

Blind Eye Locker 勒索软件向其受害者发送的赎金票据如下：

'盲眼储物柜
您的所有文件都已加密
您的计算机感染了大黄蜂勒索软件。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以联系此储物柜的创建者并免费解密您的文件，删除
来自您计算机的储物柜。解密是免费的，所以不要强调并联系我们。

记住！你只能通过 discord 联系创作者

Concact : 石榴(Tnipples)#4085

你的个人ID'