Threat Database Ransomware 混合勒索軟件

混合勒索軟件

Blend Ransomware是臭名昭著的Dharma Ransomware的新發現變體。大多數散佈勒索軟件威脅的網絡騙子傾向於借用現有數據加密木馬的代碼,並對其進行微調以適應他們的需求。與從頭開始構建一個全新的文件鎖定特洛伊木馬程序相比,這可以節省他們的時間和精力。

傳播和加密

Blend Ransomware可能是通過宏鏈接電子郵件分發的。有問題的電子郵件將包含虛假消息,其目的是誘騙用戶執行附件。如果用戶打開附件,則他們的系統將受到威脅的威脅。惡意軟件,偽造的盜版軟件和媒體以及虛假的應用程序更新是其他流行的感染媒介之一,通常用於傳播勒索軟件威脅。 Blend Ransomware成功攻陷系統後,它將掃描其中的數據。接下來,Blend Ransomware將觸發一個加密過程,該過程將鎖定所有文件。所有新鎖定的文件都將被重命名,因為Blend Ransomware會附加一個'.id- 。[helips@protonmail.com] .blend"擴展名。這意味著您原先名為" green-clover.jpeg"的文件將被重命名為" green-clover.jpeg.id- 。[helips@protonmail.com] .blend"。加密過程完成後。

贖金記錄

在下一步的攻擊中,Blend Ransomware會在受害者的桌面上放下贖金記錄。註釋的名稱是" RETURN FILES.txt"。大量勒索軟件的作者傾向於使用所有大寫字母來命名攜帶勒索消息的文件,以引起用戶的注意。 Blend Ransomware的贖金記錄中沒有太多信息。攻擊者沒有說明贖金是多少。與Blend Ransomware的創建者聯繫後,用戶可能會收到更多信息。 Blend Ransomware的作者為用戶提供了一個可以聯繫到他們的電子郵件地址-" helips@protonmail.com"。

聯繫網絡犯罪分子並不安全。即使他們承諾為您提供解密密鑰,也不要信任他們。當攻擊者無法兌現自己的話語並為他們提供解密工具時,大多數付費用戶將一無所獲。這就是值得在信譽良好的反惡意軟件應用程序上進行投資的原因,該應用程序不僅可以快速安全地從計算機中刪除Blend Ransomware,而且可以確保將來不會遇到相同的情況。

熱門

最受關注

加載中...