Che cos'è il ransomware Blind Eye Locker?

Durante l'esame di nuovi malware inviati ai database delle minacce online, il nostro team di ricerca ha scoperto Blind Eye Locker, un programma ransomware.

Durante il test, si è scoperto che Blind Eye Locker crittografava i file e ne cambiava i nomi. Durante il processo di crittografia, ha mostrato un falso aggiornamento di sistema di Windows.

I file interessati sono stati rinominati con una stringa di caratteri casuali, ad esempio "1.jpg" è diventato "Mi5wbmc=" e "2.png" è diventato "NS5wcHR4". Successivamente, Blind Eye Locker ha generato un messaggio chiamato "README_[random_digit].txt" e lo ha depositato sul desktop.

Questa nota informava le vittime che i loro file erano crittografati e che solo gli aggressori potevano decrittografare i dati. Presumibilmente, gli aggressori avrebbero fornito il recupero dei dati gratuito e le vittime dovevano contattarli. Il ransomware non sembra appartenere a nessuna particolare famiglia più ampia di varianti di ransomware.

Blind Eye Locker utilizza Discord per il contatto

La richiesta di riscatto del ransomware Blind eye Locker chiede alle vittime di contattare l'autore del ransomware tramite Discord, un mezzo di contatto molto insolito e generalmente molto insicuro per un criminale, il che potrebbe significare che l'autore è molto inesperto. Il testo completo della richiesta di riscatto recita quanto segue:

Armadietto per occhi ciechi
Tutti i tuoi file sono stati crittografati
Il tuo computer è stato infettato da un ransomware hornet. I tuoi file sono stati crittografati e non lo farai
essere in grado di decrittografarli senza il nostro aiuto.Cosa posso fare per riavere i miei file?Puoi contattare il creatore di questo armadietto e decrittografare i tuoi file gratuitamente, rimuovere il
locker from your computer.decryption is frre so dont stress and concats us.

Ricorda! puoi contattare il creatore solo tramite discord

Concact : Melograno(Tnipples)#4085

Il tuo ID personale:

In che modo un ransomware come Blind Eye Locker può infettare il tuo computer di casa?

Blind Eye Locker, come altri programmi ransomware, può infettare il tuo computer di casa attraverso vari metodi. Uno dei modi più comuni è tramite e-mail di phishing, in cui gli aggressori ti inviano un'e-mail con un allegato o un collegamento dannoso. Quando apri l'allegato o fai clic sul collegamento, il programma ransomware viene scaricato e installato sul tuo computer.

Un altro modo in cui il ransomware può infettare il tuo computer è attraverso siti Web o annunci dannosi. Questi siti Web o annunci possono indurti a scaricare e installare il programma ransomware offrendo aggiornamenti software falsi o altri servizi fasulli.

Inoltre, il ransomware può essere diffuso attraverso l'uso di dispositivi di archiviazione esterni infetti come unità USB, che possono trasferire il malware al computer quando sono collegati.

È anche importante notare che software e sistemi operativi obsoleti possono anche rendere il tuo computer vulnerabile agli attacchi ransomware. Gli aggressori possono sfruttare le vulnerabilità nel software obsoleto per installare ed eseguire il programma ransomware.

Per proteggere il computer dagli attacchi ransomware, si consiglia di mantenere aggiornati il software e il sistema operativo, evitare di aprire e-mail e allegati sospetti, utilizzare software antivirus e antimalware ed eseguire regolarmente il backup dei file importanti.