¿Qué es el ransomware Blind Eye Locker?
Mientras examinaba los nuevos envíos de malware a las bases de datos de amenazas en línea, nuestro equipo de investigación descubrió Blind Eye Locker, un programa de ransomware.
Cuando se probó, resultó que Blind Eye Locker cifró archivos y cambió sus nombres. Durante el proceso de cifrado, mostró una actualización falsa del sistema de Windows.
Los archivos afectados se renombraron con una cadena de caracteres aleatorios, por ejemplo, "1.jpg" se convirtió en "Mi5wbmc=" y "2.png" se convirtió en "NS5wcHR4". Posteriormente, Blind Eye Locker generó un mensaje llamado "README_[random_digit].txt" y lo depositó en el escritorio.
Esta nota informaba a las víctimas que sus archivos estaban cifrados y que solo los atacantes podían descifrar los datos. Supuestamente, los atacantes proporcionarían recuperación de datos gratuita y las víctimas tenían que comunicarse con ellos. El ransomware no parece pertenecer a ninguna familia más grande de variantes de ransomware.
Blind Eye Locker usa Discord para contacto
La nota de rescate del ransomware Blind eye Locker pide a las víctimas que se comuniquen con el autor del ransomware a través de Discord, un medio de contacto muy inusual y generalmente muy inseguro para un delincuente, lo que podría significar que el autor no tiene experiencia. El texto completo de la nota de rescate dice lo siguiente:
Casillero de ojos ciegos
Todos sus archivos han sido encriptados
Su computadora fue infectada con un ransomware hornet. Tus archivos han sido encriptados y no lo harás.
descifrarlos sin nuestra ayuda. ¿Qué puedo hacer para recuperar mis archivos? Puede ponerse en contacto con el creador de este casillero y descifrar sus archivos de forma gratuita, elimine el
casillero de su computadora. El descifrado es gratuito, así que no se estrese y contáctenos.¡Recuerda! solo puedes contactar al creador por discord
Concacto : Granada(Tnipples)#4085
Su identificación personal:
¿Cómo puede Ransomware como Blind Eye Locker infectar la computadora de su hogar?
Blind Eye Locker, al igual que otros programas de ransomware, puede infectar la computadora de su hogar a través de varios métodos. Una de las formas más comunes es a través de correos electrónicos de phishing, donde los atacantes le envían un correo electrónico con un archivo adjunto o enlace malicioso. Cuando abre el archivo adjunto o hace clic en el enlace, el programa ransomware se descarga e instala en su computadora.
Otra forma en que el ransomware puede infectar su computadora es a través de sitios web o anuncios maliciosos. Estos sitios web o anuncios pueden engañarlo para que descargue e instale el programa ransomware ofreciéndole actualizaciones de software falsas u otros servicios falsos.
Además, el ransomware se puede propagar mediante el uso de dispositivos de almacenamiento externos infectados, como unidades USB, que pueden transferir el malware a su computadora cuando está conectado.
También es importante tener en cuenta que el software y los sistemas operativos obsoletos también pueden hacer que su computadora sea vulnerable a los ataques de ransomware. Los atacantes pueden aprovechar las vulnerabilidades del software desactualizado para instalar y ejecutar el programa ransomware.
Para proteger su computadora de los ataques de ransomware, se recomienda mantener su software y sistema operativo actualizados, evitar abrir correos electrónicos y archivos adjuntos sospechosos, usar software antivirus y antimalware, y hacer copias de seguridad de sus archivos importantes con regularidad.
