Hva er Blind Eye Locker Ransomware?
Mens vi undersøkte nye innsendinger av skadelig programvare til trusseldatabaser på nettet, oppdaget forskningsteamet vårt Blind Eye Locker, et løsepengeprogram.
Da de ble testet, viste det seg at Blind Eye Locker krypterte filer og endret navn. Under krypteringsprosessen viste den en falsk Windows-systemoppdatering.
De berørte filene ble omdøpt med en streng med tilfeldige tegn, for eksempel ble "1.jpg" til "Mi5wbmc=" og "2.png" ble til "NS5wcHR4". Deretter genererte Blind Eye Locker en melding kalt "README_[random_digit].txt" og la den inn på skrivebordet.
Dette notatet informerte ofrene om at filene deres var kryptert og at bare angriperne kunne dekryptere dataene. Angriperne skulle visstnok gi gratis datagjenoppretting, og ofrene måtte kontakte dem. Ransomware ser ikke ut til å tilhøre noen spesiell større familie av løsepengevarevarianter.
Blind Eye Locker bruker Discord for kontakt
Løsepengene til Blind eye Locker løsepengeprogramvaren ber ofre om å kontakte løsepengevareforfatteren gjennom Discord – et svært uvanlig og generelt veldig usikkert kontaktmiddel for en kriminell, noe som kan bety at forfatteren er svært uerfaren. Den fullstendige teksten i løsepengene lyder som følger:
Blind Eye Locker
Alle filene dine er kryptert
Datamaskinen din ble infisert med en hornet-ransomware. Filene dine er kryptert, og du vil ikke
kunne dekryptere dem uten vår hjelp.Hva kan jeg gjøre for å få tilbake filene mine?Du kan kontakte skaperen av dette skapet og dekryptere filene dine gratis, fjern
skap fra datamaskinen. dekryptering er frre så ikke stress og concats oss.Husk! du kan bare kontakte skaperen ved uenighet
Konsert: Granateple(tippler)#4085
Din personlige ID:
Hvordan kan løsepengeprogramvare som Blind Eye Locker infisere hjemmedatamaskinen din?
Blind Eye Locker, som andre løsepengeprogrammer, kan infisere hjemmedatamaskinen din på forskjellige måter. En av de vanligste måtene er gjennom phishing-e-poster, der angripere sender deg en e-post med et ondsinnet vedlegg eller lenke. Når du åpner vedlegget eller klikker på lenken, lastes løsepengeprogrammet ned og installeres på datamaskinen din.
En annen måte løsepengevare kan infisere datamaskinen din på er gjennom ondsinnede nettsteder eller annonser. Disse nettstedene eller annonsene kan lure deg til å laste ned og installere løsepengeprogrammet ved å tilby falske programvareoppdateringer eller andre falske tjenester.
I tillegg kan løsepengevare spres ved bruk av infiserte eksterne lagringsenheter som USB-stasjoner, som kan overføre skadelig programvare til datamaskinen din når den er tilkoblet.
Det er også viktig å merke seg at utdatert programvare og operativsystemer også kan gjøre datamaskinen din sårbar for løsepenge-angrep. Angripere kan utnytte sårbarheter i utdatert programvare for å installere og kjøre løsepengeprogrammet.
For å beskytte datamaskinen mot løsepenge-angrep, anbefales det å holde programvaren og operativsystemet oppdatert, unngå å åpne mistenkelige e-poster og vedlegg, bruke antivirus- og anti-malware-programvare og regelmessig sikkerhetskopiere viktige filer.
