Mi az a Blind Eye Locker Ransomware?
Az online fenyegetési adatbázisokba beküldött új rosszindulatú programok vizsgálata során kutatócsoportunk felfedezte a Blind Eye Locker nevű zsarolóprogramot.
A tesztelés során kiderült, hogy a Blind Eye Locker titkosította a fájlokat, és megváltoztatta a nevüket. A titkosítási folyamat során hamis Windows rendszerfrissítést mutatott.
Az érintett fájlokat véletlenszerű karaktersorozattal nevezték át, például az „1.jpg” „Mi5wbmc=", a „2.png" pedig az „NS5wcHR4" lett. Ezt követően a Blind Eye Locker létrehozta a "README_[random_digit].txt" nevű üzenetet, és elhelyezte az asztalon.
Ez a feljegyzés arról tájékoztatta az áldozatokat, hogy fájljaik titkosítva vannak, és csak a támadók tudják visszafejteni az adatokat. Állítólag a támadók ingyenes adat-helyreállítást biztosítanának, az áldozatoknak pedig fel kellett lépniük velük. Úgy tűnik, hogy a ransomware nem tartozik a ransomware-változatok egyetlen nagyobb családjába sem.
A Blind Eye Locker Discordot használ az érintkezésre
A Blind eye Locker ransomware váltságdíj-jegyzete arra kéri az áldozatokat, hogy a Discordon keresztül vegyék fel a kapcsolatot a ransomware szerzőjével – ez egy nagyon szokatlan és általában nagyon bizonytalan kapcsolatfelvételi mód a bűnözők számára, ami azt jelentheti, hogy a szerző nagyon tapasztalatlan. A váltságdíj teljes szövege a következő:
Blind Eye Locker
Minden fájlja titkosítva van
A számítógépét egy hornet zsarolóvírus fertőzte meg. A fájljait titkosították, és nem fogja
segítségünk nélkül tudja visszafejteni őket. Mit tehetek, hogy visszakapjam a fájljaimat? Felveheti a kapcsolatot a szekrény készítőjével, és ingyenesen dekódolja fájljait, távolítsa el a
szekrény a computer.decryption frre, ezért ne stresszeljen, és összevon minket.Ne feledje! az alkotóval csak viszály útján lehet kapcsolatba lépni
Concact: Gránátalma (Tipples)#4085
Személyi azonosítód:
Hogyan fertőzhetik meg otthoni számítógépét a Ransomware-ek, mint a Blind Eye Locker?
A Blind Eye Locker más zsarolóprogramokhoz hasonlóan különféle módszerekkel megfertőzheti otthoni számítógépét. Az egyik leggyakoribb módszer az adathalász e-mailek, amelyek során a támadók rosszindulatú mellékletet vagy hivatkozást tartalmazó e-mailt küldenek. Amikor megnyitja a mellékletet vagy rákattint a hivatkozásra, a ransomware program letöltődik és települ a számítógépére.
Egy másik módja annak, hogy a zsarolóprogramok megfertőzzék számítógépét, a rosszindulatú webhelyek vagy hirdetések. Ezek a webhelyek vagy hirdetések hamis szoftverfrissítések vagy más hamis szolgáltatások felajánlásával rávehetik a zsarolóprogram letöltésére és telepítésére.
Ezenkívül a zsarolóprogramok fertőzött külső tárolóeszközök, például USB-meghajtók használatával is terjedhetnek, amelyek csatlakoztatva átvihetik a kártevőt a számítógépére.
Fontos megjegyezni azt is, hogy az elavult szoftverek és operációs rendszerek sebezhetővé tehetik számítógépét zsarolóvírus-támadásokkal szemben. A támadók kihasználhatják az elavult szoftverek sebezhetőségeit a zsarolóprogramok telepítéséhez és végrehajtásához.
A zsarolóprogramok elleni védelem érdekében javasoljuk, hogy szoftverét és operációs rendszerét naprakészen tartsa, kerülje a gyanús e-mailek és mellékletek megnyitását, használjon vírus- és kártevőirtó szoftvereket, és rendszeresen készítsen biztonsági másolatot fontos fájljairól.