Qu'est-ce que le rançongiciel Blind Eye Locker ?

En examinant de nouvelles soumissions de logiciels malveillants aux bases de données de menaces en ligne, notre équipe de recherche a découvert Blind Eye Locker, un programme de ransomware.

Lors des tests, il s'est avéré que Blind Eye Locker cryptait les fichiers et changeait leurs noms. Pendant le processus de cryptage, il a montré une fausse mise à jour du système Windows.

Les fichiers concernés ont été renommés avec une chaîne de caractères aléatoires, par exemple, "1.jpg" est devenu "Mi5wbmc=" et "2.png" est devenu "NS5wcHR4". Par la suite, Blind Eye Locker a généré un message appelé "README_[random_digit].txt" et l'a déposé sur le bureau.

Cette note informait les victimes que leurs fichiers étaient cryptés et que seuls les attaquants pouvaient décrypter les données. Soi-disant, les attaquants fourniraient une récupération gratuite des données, et les victimes devaient les contacter. Le ransomware ne semble pas appartenir à une grande famille particulière de variantes de ransomware.

Blind Eye Locker utilise Discord pour le contact

La note de rançon du ransomware Blind eye Locker demande aux victimes de contacter l'auteur du ransomware via Discord - un moyen de contact très inhabituel et généralement très peu sûr pour un criminel, ce qui pourrait signifier que l'auteur est très inexpérimenté. Le texte intégral de la note de rançon se lit comme suit :

Casier des yeux aveugles
Tous vos fichiers ont été cryptés
Votre ordinateur a été infecté par un ransomware hornet. Vos fichiers ont été cryptés et vous ne serez pas
pouvoir les décrypter sans notre aide. Que puis-je faire pour récupérer mes fichiers ? Vous pouvez contacter le créateur de ce casier et décrypter vos fichiers gratuitement, supprimer le
casier de votre ordinateur. le décryptage est frre alors ne stressez pas et concatez-nous.

Rappelez-vous ! vous ne pouvez contacter le créateur que par discorde

Concact : Grenade(Tipples)#4085

Votre identifiant personnel :

Comment un ransomware comme Blind Eye Locker peut-il infecter votre ordinateur personnel ?

Blind Eye Locker, comme d'autres programmes de ransomware, peut infecter votre ordinateur personnel par diverses méthodes. L'un des moyens les plus courants consiste à utiliser des e-mails de phishing, où les attaquants vous envoient un e-mail avec une pièce jointe ou un lien malveillant. Lorsque vous ouvrez la pièce jointe ou cliquez sur le lien, le programme ransomware est téléchargé et installé sur votre ordinateur.

Les rançongiciels peuvent également infecter votre ordinateur via des sites Web ou des publicités malveillants. Ces sites Web ou ces publicités peuvent vous inciter à télécharger et à installer le programme ransomware en proposant de fausses mises à jour logicielles ou d'autres faux services.

De plus, les ransomwares peuvent se propager via l'utilisation de périphériques de stockage externes infectés tels que des clés USB, qui peuvent transférer les logiciels malveillants sur votre ordinateur lorsqu'ils sont connectés.

Il est également important de noter que les logiciels et les systèmes d'exploitation obsolètes peuvent également rendre votre ordinateur vulnérable aux attaques de ransomwares. Les attaquants peuvent exploiter les vulnérabilités des logiciels obsolètes pour installer et exécuter le programme ransomware.

Pour protéger votre ordinateur contre les attaques de rançongiciels, il est recommandé de maintenir à jour vos logiciels et votre système d'exploitation, d'éviter d'ouvrir des e-mails et des pièces jointes suspects, d'utiliser des logiciels antivirus et anti-malware et de sauvegarder régulièrement vos fichiers importants.