Blind Eye Locker 勒索軟件

惡意軟件研究人員最近發現了 Blind Eye Locker 勒索軟件。它是一種針對 Microsoft Windows 操作系統的文件加密勒索軟件。諸如 Blind Eye Locker Ransomware 之類的勒索軟件通常通過各種方式傳播，包括網絡釣魚電子郵件、威脅軟件下載和漏洞利用工具包。

網絡釣魚電子郵件可能包含指向受感染網站的鏈接，該網站看起來像合法網站，但旨在收集敏感信息，例如登錄憑據、個人信息和信用卡詳細信息。威脅性軟件下載可能來自虛假網站、文件共享服務或點對點網絡。

漏洞利用工具包用於利用軟件和操作系統中的漏洞。它們可以通過各種渠道傳播，包括受感染的廣告、不安全的網站和電子郵件。一旦漏洞被利用，勒索軟件有效負載就可以在受害者的計算機上傳送和執行。已發現 Blind Eye Locker 勒索軟件通過惡意的電子郵件活動以及對易受攻擊的軟件或過時系統的利用進行分發。

Blind Eye Locker 勒索軟件攻擊使用的策略是什麼

當進入目標計算機時，Blind Eye Locker Ransomware 將通過掃描計算機以查找它被編程影響的文件來開始攻擊。選擇完成後，它將加密這些文件，使受害者無法使用它們。 Blind Eye Locker Ransomware 通過在名稱中添加不穩定的文件擴展名來標記它加密的文件。

加密文件後，Blind Eye Locker 勒索軟件會在名為 README_[random_digit].txt 的文件中創建贖金票據，其中包含有關受害者如何联系攻擊者以了解他們如何免費解鎖文件的說明。該說明還指出，受害者不需要有壓力，因為解密是免費的，他們需要做的就是聯繫攻擊者。然後，他們提供了一個 Discord 帳戶，Pomegranate(Tnipples)#4085。

有關如何保護自己免受 Blind Eye Locker 勒索軟件侵害的說明

為了保護自己免受 Blind Eye Locker Ransomware 的侵害，您應該遵循最佳安全實踐，例如讓您的操作系統和軟件保持最新狀態，避免可疑電子郵件和鏈接，運行信譽良好的反惡意軟件程序，定期備份基本數據並使用您所有帳戶的強密碼。此外，你應該確保你有一個端點保護解決方案，這樣任何潛在的威脅都可以

為避免受到 Blind Eye Locker Ransomware 等威脅的感染，用戶應確保他們的系統始終處於最新狀態並應用所有安全補丁，養成安全的瀏覽習慣，安裝反惡意軟件解決方案並定期備份數據。此外，用戶切勿打開來自未知發件人的電子郵件，因為它們可能包含可能導致被 Blind Eye Locker Ransomware 或其他威脅感染的惡意附件或鏈接。如果用戶認為他們已經感染了 Blind Eye Locker Ransomware，他們應該使用強大的反惡意軟件解決方案來掃描他們的機器，檢測並刪除 Blind Eye Locker Ransomware 以及與之相關的任何文件。

Blind Eye Locker 勒索軟件向其受害者發送的贖金票據如下：

'盲眼儲物櫃
您的所有文件都已加密
您的計算機感染了大黃蜂勒索軟件。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以聯繫此儲物櫃的創建者並免費解密您的文件，刪除
來自您計算機的儲物櫃。解密是免費的，所以不要強調並聯繫我們。

記住！你只能通過 discord 聯繫創作者

Concact : 石榴(Tnipples)#4085

你的個人ID'