Was ist die Blind Eye Locker Ransomware?
Bei der Untersuchung neuer Malware-Übermittlungen an Online-Bedrohungsdatenbanken entdeckte unser Forschungsteam Blind Eye Locker, ein Ransomware-Programm.
Beim Testen stellte sich heraus, dass Blind Eye Locker Dateien verschlüsselte und ihre Namen änderte. Während des Verschlüsselungsvorgangs wurde ein falsches Windows-Systemupdate angezeigt.
Die betroffenen Dateien wurden mit einer Reihe zufälliger Zeichen umbenannt, beispielsweise wurde "1.jpg" zu "Mi5wbmc=" und "2.png" wurde zu "NS5wcHR4". Anschließend generierte Blind Eye Locker eine Nachricht namens „README_[random_digit].txt“ und legte sie auf dem Desktop ab.
Dieser Hinweis informierte die Opfer darüber, dass ihre Dateien verschlüsselt waren und nur die Angreifer die Daten entschlüsseln konnten. Angeblich würden die Angreifer eine kostenlose Datenwiederherstellung anbieten, und die Opfer mussten sich an sie wenden. Die Ransomware scheint keiner bestimmten größeren Familie von Ransomware-Varianten anzugehören.
Blind Eye Locker verwendet Discord für den Kontakt
Die Lösegeldforderung der Ransomware Blind Eye Locker fordert die Opfer auf, den Ransomware-Autor über Discord zu kontaktieren – ein sehr ungewöhnliches und im Allgemeinen sehr unsicheres Kontaktmittel für einen Kriminellen, was bedeuten könnte, dass der Autor sehr unerfahren ist. Der vollständige Text der Lösegeldforderung lautet wie folgt:
Schließfach für blinde Augen
Alle Ihre Dateien wurden verschlüsselt
Ihr Computer wurde mit einer Hornet-Ransomware infiziert. Ihre Dateien wurden verschlüsselt und Sie werden es nicht tun
in der Lage sein, sie ohne unsere Hilfe zu entschlüsseln. Was kann ich tun, um meine Dateien zurückzubekommen? Sie können den Ersteller dieses Schließfachs kontaktieren und Ihre Dateien kostenlos entschlüsseln, entfernen
Schließfach von Ihrem Computer. Die Entschlüsselung ist kostenlos, also stressen Sie sich nicht und kontaktieren Sie uns.Denken Sie daran! Sie können den Ersteller nur über Discord kontaktieren
Kontakt : Granatapfel (Tnippel)#4085
Ihre persönliche ID:
Wie kann Ransomware wie Blind Eye Locker Ihren Heimcomputer infizieren?
Blind Eye Locker kann, wie andere Ransomware-Programme, Ihren Heimcomputer durch verschiedene Methoden infizieren. Einer der häufigsten Wege sind Phishing-E-Mails, bei denen Angreifer Ihnen eine E-Mail mit einem schädlichen Anhang oder Link senden. Wenn Sie den Anhang öffnen oder auf den Link klicken, wird das Ransomware-Programm heruntergeladen und auf Ihrem Computer installiert.
Eine andere Möglichkeit, wie Ransomware Ihren Computer infizieren kann, sind bösartige Websites oder Anzeigen. Diese Websites oder Anzeigen können Sie dazu verleiten, das Ransomware-Programm herunterzuladen und zu installieren, indem sie gefälschte Software-Updates oder andere betrügerische Dienste anbieten.
Darüber hinaus kann Ransomware durch die Verwendung infizierter externer Speichergeräte wie USB-Laufwerke verbreitet werden, die die Malware auf Ihren Computer übertragen können, wenn sie angeschlossen sind.
Es ist auch wichtig zu beachten, dass veraltete Software und Betriebssysteme Ihren Computer auch anfällig für Ransomware-Angriffe machen können. Angreifer können Schwachstellen in veralteter Software ausnutzen, um das Ransomware-Programm zu installieren und auszuführen.
Um Ihren Computer vor Ransomware-Angriffen zu schützen, wird empfohlen, Ihre Software und Ihr Betriebssystem auf dem neuesten Stand zu halten, das Öffnen verdächtiger E-Mails und Anhänge zu vermeiden, Antiviren- und Anti-Malware-Software zu verwenden und Ihre wichtigen Dateien regelmäßig zu sichern.
