Blue Locker Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
威胁级别: | 100 % (高的) |
受感染的计算机: | 8 |
初见: | December 8, 2021 |
最后一次露面: | December 19, 2021 |
受影响的操作系统: | Windows |
Blue Locker Ransomware 是一种恶意软件,专门设计用于攻击受害者的数据并使其无法访问。这个具有威胁性的目标是通过使用不可破解的加密算法的强大加密过程来实现的。受害者会发现他们无法再打开或使用他们的文档、PDF、档案、照片、数据库等。然后攻击者会勒索受影响的用户以换取所需的解密密钥。
作为其行动的一部分,威胁还会标记每个加密文件。它通过将新的文件扩展名 - '.blue' 附加到文件的原始名称来实现。当所有合适的数据都被锁定后,Blue Locker 将向受害者发送带有说明的赎金通知。该消息将放置在新创建的名为“restore_file.txt”的文本文件中。
需求详情
根据该说明,攻击者不仅加密了受害者的文件,还删除了所有备份,同时从受感染的系统中收集敏感信息同时。如果受害者等待太长时间才开始与黑客联系,他们的数据将在暗网上免费发布。要获得更多说明,用户应该向注释中提到的电子邮件地址发送消息 - “grepmord@protonmail.com”。没有提到替代的沟通渠道。
笔记全文如下:
' ------------ [ 你好! ] ------------->
发生了什么事?
您的计算机和服务器已加密,备份将从您的网络中删除并复制。我们使用强大的加密算法,因此您无法解密您的数据。
但是您可以通过从我们这里购买特殊程序来恢复所有内容 - 通用解码器。该程序将恢复您的整个网络。
按照我们下面的说明操作,您将恢复所有数据。
如果您长时间继续忽略这一点,我们将开始向主流媒体报告黑客行为并将您的数据发布到暗网。什么保证?
我们重视我们的声誉。如果我们不做我们的工作和负债,没有人会付钱给我们。这不符合我们的利益。
我们所有的解密软件都经过完美测试,可以解密您的数据。如果出现问题,我们也会提供支持。
我们保证免费解密一个文件。给我们发电子邮件。如何联系我们?
您可以写信到我们的邮箱:grepmord@protonmail.com
!!!危险 !!!
请勿自行修改或尝试恢复任何文件。我们将无法恢复它们。
!!!危险 !! '