Blue Locker Ransomware
威脅評分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威脅記分卡是我們的研究團隊收集和分析的不同惡意軟件威脅的評估報告。 EnigmaSoft 威脅記分卡使用多種指標對威脅進行評估和排名,包括現實世界和潛在的風險因素、趨勢、頻率、普遍性和持續性。 EnigmaSoft 威脅記分卡根據我們的研究數據和指標定期更新,對范圍廣泛的計算機用戶非常有用,從尋求解決方案以從其係統中刪除惡意軟件的最終用戶到分析威脅的安全專家。
EnigmaSoft 威脅記分卡顯示各種有用的信息,包括:
排名:特定威脅在 EnigmaSoft 的威脅數據庫中的排名。
嚴重級別:根據我們的風險建模過程和研究確定的對象嚴重級別,以數字表示,如我們的威脅評估標準中所述。
受感染的計算機:根據 SpyHunter 的報告,在受感染的計算機上檢測到的特定威脅的已確認和疑似案例的數量。
另請參閱威脅評估標準。
威胁级别: | 100 % (高的) |
受感染的计算机: | 8 |
初见: | December 8, 2021 |
最后一次露面: | December 19, 2021 |
受影响的操作系统: | Windows |
Blue Locker Ransomware 是一種惡意軟件,專門設計用於攻擊受害者的數據並使其無法訪問。這個具有威脅性的目標是通過使用不可破解的加密算法的強大加密過程來實現的。受害者會發現他們無法再打開或使用他們的文檔、PDF、檔案、照片、數據庫等。然後攻擊者會勒索受影響的用戶以換取所需的解密密鑰。
作為其行動的一部分,威脅還會標記每個加密文件。它通過將新的文件擴展名 - '.blue' 附加到文件的原始名稱來實現。當所有合適的數據都被鎖定後,Blue Locker 將向受害者發送帶有說明的贖金通知。該消息將放置在新創建的名為“restore_file.txt”的文本文件中。
需求詳情
根據該說明,攻擊者不僅加密了受害者的文件,還刪除了所有備份,同時從受感染的系統中收集敏感信息同時。如果受害者等待太長時間才開始與黑客聯繫,他們的數據將在暗網上免費發布。要獲得更多說明,用戶應該向註釋中提到的電子郵件地址發送消息 - “grepmord@protonmail.com”。沒有提到替代的溝通渠道。
筆記全文如下:
' ------------ [ 你好! ] ------------->
發生了什麼事?
您的計算機和服務器已加密,備份將從您的網絡中刪除並複制。我們使用強大的加密算法,因此您無法解密您的數據。
但是您可以通過從我們這裡購買特殊程序來恢復所有內容 - 通用解碼器。該程序將恢復您的整個網絡。
按照我們下面的說明操作,您將恢復所有數據。
如果您長時間繼續忽略這一點,我們將開始向主流媒體報告黑客行為並將您的數據發佈到暗網。什麼保證?
我們重視我們的聲譽。如果我們不做我們的工作和負債,沒有人會付錢給我們。這不符合我們的利益。
我們所有的解密軟件都經過完美測試,可以解密您的數據。如果出現問題,我們也會提供支持。
我們保證免費解密一個文件。給我們發電子郵件。如何联系我們?
您可以寫信到我們的郵箱:grepmord@protonmail.com
!!!危險 !!!
請勿自行修改或嘗試恢復任何文件。我們將無法恢復它們。
!!!危險 !! '