Hvad er Blind Eye Locker Ransomware?
Mens vi undersøgte nye malware-indsendelser til online-trusselsdatabaser, opdagede vores forskerhold Blind Eye Locker, et ransomware-program.
Da de blev testet, viste det sig, at Blind Eye Locker krypterede filer og ændrede deres navne. Under krypteringsprocessen viste den en falsk Windows-systemopdatering.
De berørte filer blev omdøbt med en streng af tilfældige tegn, for eksempel blev "1.jpg" til "Mi5wbmc=" og "2.png" blev til "NS5wcHR4". Efterfølgende genererede Blind Eye Locker en besked kaldet "README_[random_digit].txt" og deponerede den på skrivebordet.
Denne note informerede ofrene om, at deres filer var krypteret, og at kun angriberne kunne dekryptere dataene. Angriberne ville angiveligt give gratis datagendannelse, og ofrene måtte nå ud til dem. Ransomwaren ser ikke ud til at tilhøre nogen bestemt større familie af ransomware-varianter.
Blind Eye Locker bruger Discord til kontakt
Løsesedlen fra Blind eye Locker-ransomwaren beder ofre om at kontakte ransomware-forfatteren gennem Discord - et meget usædvanligt og generelt meget usikkert kontaktmiddel for en kriminel, hvilket kan betyde, at forfatteren er meget uerfaren. Den fulde tekst af løsesumsedlen lyder som følger:
Blind Eye Locker
Alle dine filer er blevet krypteret
Din computer var inficeret med en hornet ransomware. Dine filer er blevet krypteret, og du vil ikke
være i stand til at dekryptere dem uden vores hjælp.Hvad kan jeg gøre for at få mine filer tilbage?Du kan kontakte skaberen af dette skab og dekryptere dine filer gratis, fjern
locker fra din computer.dekryptering er frre, så stress ikke og sammenkæder os.Husk! du kan kun kontakte skaberen ved uenighed
Sammensætning: Granatæble(Tipler)#4085
Dit personlige id:
Hvordan kan ransomware som Blind Eye Locker inficere din hjemmecomputer?
Blind Eye Locker kan ligesom andre ransomware-programmer inficere din hjemmecomputer gennem forskellige metoder. En af de mest almindelige måder er gennem phishing-e-mails, hvor angribere sender dig en e-mail med en ondsindet vedhæftet fil eller et ondsindet link. Når du åbner den vedhæftede fil eller klikker på linket, downloades og installeres ransomware-programmet på din computer.
En anden måde, hvorpå ransomware kan inficere din computer, er gennem ondsindede websteder eller annoncer. Disse websteder eller annoncer kan narre dig til at downloade og installere ransomware-programmet ved at tilbyde falske softwareopdateringer eller andre falske tjenester.
Derudover kan ransomware spredes ved brug af inficerede eksterne lagerenheder såsom USB-drev, som kan overføre malwaren til din computer, når den er tilsluttet.
Det er også vigtigt at bemærke, at forældet software og operativsystemer også kan gøre din computer sårbar over for ransomware-angreb. Angribere kan udnytte sårbarheder i forældet software til at installere og udføre ransomware-programmet.
For at beskytte din computer mod ransomware-angreb anbefales det at holde din software og dit operativsystem opdateret, undgå at åbne mistænkelige e-mails og vedhæftede filer, bruge antivirus- og anti-malware-software og jævnligt sikkerhedskopiere dine vigtige filer.
