Kas yra Blind Eye Locker Ransomware?
Nagrinėdami naujus kenkėjiškų programų pateikimus į internetines grėsmių duomenų bazes, mūsų tyrimų grupė atrado „Blind Eye Locker“ – išpirkos reikalaujančią programą.
Išbandžius paaiškėjo, kad „Blind Eye Locker“ užšifravo failus ir pakeitė jų pavadinimus. Šifravimo proceso metu jis parodė klaidingą „Windows“ sistemos naujinimą.
Paveikti failai buvo pervardyti atsitiktinių simbolių eilute, pavyzdžiui, "1.jpg" tapo "Mi5wbmc=", o "2.png" - "NS5wcHR4". Vėliau „Blind Eye Locker“ sugeneravo pranešimą „README_[atsitiktinis_skaitmuo].txt“ ir įdėjo jį į darbalaukį.
Šis pranešimas informavo aukas, kad jų failai buvo užšifruoti ir kad tik užpuolikai gali iššifruoti duomenis. Manoma, kad užpuolikai suteiktų nemokamą duomenų atkūrimą, o aukos turėjo su jais susisiekti. Panašu, kad išpirkos reikalaujanti programa nepriklauso jokiai didesnei išpirkos reikalaujančių programų variantų šeimai.
Aklųjų akių spintelė kontaktui naudoja nesantaiką
Išpirkos reikalaujančios programinės įrangos „Blind eye Locker“ išpirkos raštelyje aukų prašoma susisiekti su išpirkos reikalaujančios programos autoriumi per „Discord“ – labai neįprastą ir apskritai labai nesaugią nusikaltėlio ryšio priemonę, o tai gali reikšti, kad autorius yra labai nepatyręs. Visas išpirkos rašto tekstas skamba taip:
Aklųjų akių spintelė
Visi jūsų failai buvo užšifruoti
Jūsų kompiuteris buvo užkrėstas širšių išpirkos programa. Jūsų failai buvo užšifruoti, o jūs to neužšifruosite
galėsiu juos iššifruoti be mūsų pagalbos.Ką galiu padaryti, kad susigrąžinčiau failus?Galite susisiekti su šios saugyklos kūrėju ir nemokamai iššifruoti failus , pašalinti
spintelė iš savo computer.decryption yra frre, todėl nereikia streso ir concats mus.Atsiminkite! su kūrėju galite susisiekti tik nesantaikos būdu
Concact: Granatai (Tnipples) #4085
Jūsų asmens kodas:
Kaip „Ransomware“, pvz., „Blind Eye Locker“, gali užkrėsti jūsų namų kompiuterį?
„Blind Eye Locker“, kaip ir kitos išpirkos reikalaujančios programos, įvairiais būdais gali užkrėsti jūsų namų kompiuterį. Vienas iš labiausiai paplitusių būdų yra sukčiavimo el. laiškai, kai užpuolikai siunčia jums el. laišką su kenkėjišku priedu arba nuoroda. Kai atidarote priedą arba spustelėsite nuorodą, išpirkos reikalaujanti programa atsisiunčiama ir įdiegiama jūsų kompiuteryje.
Kitas būdas, kuriuo išpirkos reikalaujančios programos gali užkrėsti jūsų kompiuterį, yra kenkėjiškos svetainės arba skelbimai. Šios svetainės arba skelbimai gali priversti jus atsisiųsti ir įdiegti išpirkos reikalaujančią programą, siūlydami netikrus programinės įrangos naujinius ar kitas netikras paslaugas.
Be to, išpirkos reikalaujančios programos gali būti platinamos naudojant užkrėstus išorinius saugojimo įrenginius, tokius kaip USB diskai, kurie prijungus gali perkelti kenkėjišką programą į jūsų kompiuterį.
Taip pat svarbu pažymėti, kad pasenusi programinė įranga ir operacinės sistemos taip pat gali padaryti jūsų kompiuterį pažeidžiamą išpirkos reikalaujančių programų atakų. Užpuolikai gali išnaudoti pasenusios programinės įrangos pažeidžiamumą, norėdami įdiegti ir vykdyti išpirkos reikalaujančią programą.
Norint apsaugoti kompiuterį nuo išpirkos reikalaujančių programų atakų, rekomenduojama nuolat atnaujinti programinę įrangą ir operacinę sistemą, vengti atidaryti įtartinų el. laiškų ir priedų, naudoti antivirusinę ir kenkėjiškų programų programinę įrangą ir reguliariai kurti svarbių failų atsargines kopijas.
