Blind Eye Locker ランサムウェアとは?
オンラインの脅威データベースに提出された新しいマルウェアを調査しているときに、調査チームはランサムウェア プログラムである Blind Eye Locker を発見しました。
テストしたところ、Blind Eye Locker はファイルを暗号化し、その名前を変更したことが判明しました。暗号化プロセス中に、偽の Windows システム アップデートが表示されました。
影響を受けたファイルは、ランダムな文字列で名前が変更されました。たとえば、「1.jpg」は「Mi5wbmc=」になり、「2.png」は「NS5wcHR4」になりました。その後、Blind Eye Locker は「README_[random_digit].txt」というメッセージを生成し、デスクトップに配置しました。
このメモは、ファイルが暗号化されており、攻撃者だけがデータを復号化できることを被害者に知らせました。おそらく、攻撃者は無料のデータ復旧を提供し、被害者は攻撃者に連絡する必要がありました.このランサムウェアは、ランサムウェアの亜種の特定の大きなファミリに属していないようです。
Blind Eye Locker は連絡先に Discord を使用します
Blind eye Locker ランサムウェアの身代金メモでは、被害者に Discord を通じてランサムウェアの作成者に連絡するよう求めています。身代金メモの全文は次のとおりです。
ブラインドアイロッカー
すべてのファイルが暗号化されました
あなたのコンピュータは hornet ランサムウェアに感染していました。あなたのファイルは暗号化されています。
ファイルを元に戻すにはどうすればよいですか?このロッカーの作成者に連絡して、ファイルを無料で復号化し、ファイルを削除してください。
あなたのコンピュータからのロッカー。レンバー!あなたはdiscordによってのみ作成者に連絡できます
Concact : ザクロ(Tnipples)#4085
あなたの個人ID:
Blind Eye Locker のようなランサムウェアが自宅のコンピューターにどのように感染する可能性がありますか?
Blind Eye Locker は、他のランサムウェア プログラムと同様に、さまざまな方法で自宅のコンピューターに感染する可能性があります。最も一般的な方法の 1 つは、攻撃者が悪意のある添付ファイルまたはリンクを含むメールを送信するフィッシング メールです。添付ファイルを開くか、リンクをクリックすると、ランサムウェア プログラムがダウンロードされ、コンピューターにインストールされます。
ランサムウェアがコンピュータに感染するもう 1 つの方法は、悪意のある Web サイトまたは広告を介することです。これらの Web サイトや広告は、偽のソフトウェア アップデートやその他の偽のサービスを提供することで、ランサムウェア プログラムをダウンロードしてインストールするように仕向けることができます。
さらに、ランサムウェアは、USB ドライブなどの感染した外部ストレージ デバイスを使用して拡散する可能性があり、接続時にマルウェアをコンピューターに転送する可能性があります。
また、古いソフトウェアやオペレーティング システムは、コンピューターをランサムウェア攻撃に対して脆弱にする可能性があることに注意することも重要です。攻撃者は、古いソフトウェアの脆弱性を悪用して、ランサムウェア プログラムをインストールして実行する可能性があります。
コンピューターをランサムウェア攻撃から保護するには、ソフトウェアとオペレーティング システムを最新の状態に保ち、疑わしい電子メールや添付ファイルを開かないようにし、ウイルス対策ソフトウェアとマルウェア対策ソフトウェアを使用し、重要なファイルを定期的にバックアップすることをお勧めします。
