Τι είναι το Ransomware Blind Eye Locker;

Κατά την εξέταση νέων υποβολών κακόβουλου λογισμικού σε διαδικτυακές βάσεις δεδομένων απειλών, η ερευνητική μας ομάδα ανακάλυψε το Blind Eye Locker, ένα πρόγραμμα ransomware.

Όταν δοκιμάστηκε, αποδείχθηκε ότι το Blind Eye Locker κρυπτογραφούσε αρχεία και άλλαξε τα ονόματά τους. Κατά τη διαδικασία κρυπτογράφησης, έδειξε μια ψευδή ενημέρωση συστήματος των Windows.

Τα αρχεία που επηρεάστηκαν μετονομάστηκαν με μια σειρά από τυχαίους χαρακτήρες, για παράδειγμα, το "1.jpg" έγινε "Mi5wbmc=" και το "2.png" σε "NS5wcHR4". Στη συνέχεια, το Blind Eye Locker δημιούργησε ένα μήνυμα που ονομάζεται "README_[random_digit].txt" και το κατέθεσε στην επιφάνεια εργασίας.

Αυτό το σημείωμα ενημέρωνε τα θύματα ότι τα αρχεία τους ήταν κρυπτογραφημένα και ότι μόνο οι εισβολείς μπορούσαν να αποκρυπτογραφήσουν τα δεδομένα. Υποτίθεται ότι οι εισβολείς θα παρείχαν δωρεάν ανάκτηση δεδομένων και τα θύματα έπρεπε να επικοινωνήσουν μαζί τους. Το ransomware δεν φαίνεται να ανήκει σε κάποια συγκεκριμένη μεγαλύτερη οικογένεια παραλλαγών ransomware.

Το ντουλάπι τυφλών ματιών χρησιμοποιεί Discord για επαφή

Το σημείωμα λύτρων του ransomware Blind eye Locker ζητά από τα θύματα να επικοινωνήσουν με τον συγγραφέα ransomware μέσω του Discord - ένα πολύ ασυνήθιστο και γενικά πολύ ανασφαλές μέσο επικοινωνίας για έναν εγκληματία, που μπορεί να σημαίνει ότι ο συγγραφέας είναι πολύ άπειρος. Το πλήρες κείμενο του σημειώματος για τα λύτρα έχει ως εξής:

Ντουλάπι για τυφλά μάτια
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί
Ο υπολογιστής σας μολύνθηκε με ένα ransomware hornet. Τα αρχεία σας έχουν κρυπτογραφηθεί και δεν θα το κάνετε
μπορείτε να τα αποκρυπτογραφήσετε χωρίς τη βοήθειά μας. Τι μπορώ να κάνω για να ανακτήσω τα αρχεία μου; Μπορείτε να επικοινωνήσετε με τον δημιουργό αυτού του ντουλαπιού και να αποκρυπτογραφήσετε τα αρχεία σας δωρεάν, αφαιρέστε το
Το ντουλάπι από τον υπολογιστή σας. Η αποκρυπτογράφηση είναι φρέσκια, οπότε μην αγχώνεστε και μας συγκινεί.

Θυμηθείτε! μπορείτε να επικοινωνήσετε με τον δημιουργό μόνο κατόπιν διαφωνίας

Concact : Ρόδι(Tnipples)#4085

Το προσωπικό σας αναγνωριστικό:

Πώς μπορεί το Ransomware όπως το Blind Eye Locker να μολύνει τον υπολογιστή του σπιτιού σας;

Το Blind Eye Locker, όπως και άλλα προγράμματα ransomware, μπορεί να μολύνει τον οικιακό σας υπολογιστή με διάφορες μεθόδους. Ένας από τους πιο συνηθισμένους τρόπους είναι μέσω email phishing, όπου οι εισβολείς σας στέλνουν ένα email με κακόβουλο συνημμένο ή σύνδεσμο. Όταν ανοίγετε το συνημμένο ή κάνετε κλικ στον σύνδεσμο, γίνεται λήψη του προγράμματος ransomware και εγκατάσταση στον υπολογιστή σας.

Ένας άλλος τρόπος με τον οποίο το ransomware μπορεί να μολύνει τον υπολογιστή σας είναι μέσω κακόβουλων ιστότοπων ή διαφημίσεων. Αυτοί οι ιστότοποι ή οι διαφημίσεις μπορούν να σας εξαπατήσουν ώστε να κατεβάσετε και να εγκαταστήσετε το πρόγραμμα ransomware, προσφέροντας πλαστές ενημερώσεις λογισμικού ή άλλες ψευδείς υπηρεσίες.

Επιπλέον, το ransomware μπορεί να εξαπλωθεί μέσω της χρήσης μολυσμένων εξωτερικών συσκευών αποθήκευσης, όπως οι μονάδες USB, οι οποίες μπορούν να μεταφέρουν το κακόβουλο λογισμικό στον υπολογιστή σας όταν συνδεθούν.

Είναι επίσης σημαντικό να σημειωθεί ότι το απαρχαιωμένο λογισμικό και λειτουργικά συστήματα μπορούν επίσης να κάνουν τον υπολογιστή σας ευάλωτο σε επιθέσεις ransomware. Οι εισβολείς μπορούν να εκμεταλλευτούν ευπάθειες σε απαρχαιωμένο λογισμικό για να εγκαταστήσουν και να εκτελέσουν το πρόγραμμα ransomware.

Για να προστατεύσετε τον υπολογιστή σας από επιθέσεις ransomware, συνιστάται να διατηρείτε ενημερωμένα το λογισμικό και το λειτουργικό σας σύστημα, να αποφεύγετε το άνοιγμα ύποπτων email και συνημμένων, να χρησιμοποιείτε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό και να δημιουργείτε τακτικά αντίγραφα ασφαλείας των σημαντικών αρχείων σας.