Wat is de Blind Eye Locker-ransomware?
Tijdens het onderzoeken van nieuwe malware-inzendingen naar online bedreigingsdatabases, ontdekte ons onderzoeksteam Blind Eye Locker, een ransomware-programma.
Bij testen bleek dat Blind Eye Locker bestanden versleutelde en hun namen veranderde. Tijdens het coderingsproces toonde het een valse Windows-systeemupdate.
De getroffen bestanden werden hernoemd met een reeks willekeurige tekens, bijvoorbeeld "1.jpg" werd "Mi5wbmc=" en "2.png" werd "NS5wcHR4". Vervolgens genereerde Blind Eye Locker een bericht met de naam "README_[random_digit].txt" en plaatste het op het bureaublad.
Dit bericht informeerde de slachtoffers dat hun bestanden waren versleuteld en dat alleen de aanvallers de gegevens konden ontsleutelen. Vermoedelijk zouden de aanvallers gratis gegevensherstel bieden en moesten de slachtoffers contact met hen opnemen. De ransomware lijkt niet tot een bepaalde grotere familie van ransomware-varianten te behoren.
Blind Eye Locker gebruikt onenigheid voor contact
De losgeldbrief van de Blind eye Locker-ransomware vraagt slachtoffers om contact op te nemen met de auteur van de ransomware via Discord - een zeer ongebruikelijke en over het algemeen zeer onveilige manier van contact voor een crimineel, wat kan betekenen dat de auteur erg onervaren is. De volledige tekst van de losgeldbrief luidt als volgt:
Blinde ogen locker
Al uw bestanden zijn versleuteld
Uw computer is geïnfecteerd met een Hornet-ransomware. Uw bestanden zijn versleuteld en u niet
in staat zijn om ze te decoderen zonder onze hulp. Wat kan ik doen om mijn bestanden terug te krijgen? U kunt contact opnemen met de maker van deze locker en uw bestanden gratis decoderen, verwijder de
locker van uw computer. decryptie is frre dus maak u geen zorgen en verbind ons.Onthoud! je kunt alleen contact opnemen met de maker via onenigheid
Concact: Granaatappel(Tnipples)#4085
Uw persoonlijke ID:
Hoe kan ransomware zoals Blind Eye Locker uw thuiscomputer infecteren?
Blind Eye Locker kan, net als andere ransomware-programma's, uw thuiscomputer op verschillende manieren infecteren. Een van de meest gebruikelijke manieren is via phishing-e-mails, waarbij aanvallers u een e-mail sturen met een schadelijke bijlage of link. Wanneer u de bijlage opent of op de link klikt, wordt het ransomware-programma gedownload en op uw computer geïnstalleerd.
Een andere manier waarop ransomware uw computer kan infecteren, is via kwaadaardige websites of advertenties. Deze websites of advertenties kunnen u misleiden om het ransomware-programma te downloaden en te installeren door valse software-updates of andere valse services aan te bieden.
Bovendien kan ransomware worden verspreid door het gebruik van geïnfecteerde externe opslagapparaten zoals USB-drives, die de malware naar uw computer kunnen overbrengen wanneer ze zijn aangesloten.
Het is ook belangrijk op te merken dat verouderde software en besturingssystemen uw computer ook kwetsbaar kunnen maken voor ransomware-aanvallen. Aanvallers kunnen misbruik maken van kwetsbaarheden in verouderde software om het ransomwareprogramma te installeren en uit te voeren.
Om uw computer te beschermen tegen ransomware-aanvallen, wordt aanbevolen om uw software en besturingssysteem up-to-date te houden, verdachte e-mails en bijlagen niet te openen, antivirus- en antimalwaresoftware te gebruiken en regelmatig back-ups te maken van uw belangrijke bestanden.
