Co to jest oprogramowanie ransomware Blind Eye Locker?

Badając nowe zgłoszenia złośliwego oprogramowania do internetowych baz danych zagrożeń, nasz zespół badawczy odkrył Blind Eye Locker, program ransomware.

Podczas testów okazało się, że Blind Eye Locker szyfrował pliki i zmieniał ich nazwy. Podczas procesu szyfrowania pokazywał fałszywą aktualizację systemu Windows.

Nazwy plików, których dotyczy problem, zostały zmienione za pomocą ciągu losowych znaków, na przykład „1.jpg” stało się „Mi5wbmc=”, a „2.png” stało się „NS5wcHR4”. Następnie Blind Eye Locker wygenerował wiadomość o nazwie „README_[losowa_cyfra].txt” i umieścił ją na pulpicie.

Ta notatka informowała ofiary, że ich pliki zostały zaszyfrowane i że tylko osoby atakujące mogą odszyfrować dane. Podobno atakujący mieli zapewniać bezpłatne odzyskiwanie danych, a ofiary musiały się z nimi skontaktować. Oprogramowanie ransomware nie wydaje się należeć do żadnej konkretnej większej rodziny wariantów oprogramowania ransomware.

Blind Eye Locker używa Discorda do kontaktu

Żądanie okupu przez oprogramowanie ransomware Blind eye Locker prosi ofiary o skontaktowanie się z autorem oprogramowania ransomware za pośrednictwem Discord — bardzo nietypowego i ogólnie bardzo niepewnego sposobu kontaktu dla przestępcy, co może oznaczać, że autor jest bardzo niedoświadczony. Pełny tekst żądania okupu brzmi następująco:

Szafka dla niewidomych oczu
Wszystkie twoje pliki zostały zaszyfrowane
Twój komputer został zainfekowany oprogramowaniem ransomware hornet. Twoje pliki zostały zaszyfrowane i nie zrobisz tego
być w stanie odszyfrować je bez naszej pomocy. Co mogę zrobić, aby odzyskać moje pliki? Możesz skontaktować się z twórcą tej szafki i odszyfrować pliki za darmo, usuń
szafka z twojego komputera. Odszyfrowanie jest frre, więc nie stresuj się i nie łącz nas.

Pamiętaj! możesz skontaktować się z twórcą tylko przez discorda

Concact: Granat (Tnipples) # 4085

Twój osobisty identyfikator:

W jaki sposób oprogramowanie ransomware, takie jak Blind Eye Locker, może zainfekować komputer domowy?

Blind Eye Locker, podobnie jak inne programy ransomware, może zainfekować komputer domowy różnymi metodami. Jednym z najczęstszych sposobów są wiadomości e-mail typu phishing, w przypadku których osoby atakujące wysyłają wiadomość e-mail ze złośliwym załącznikiem lub łączem. Po otwarciu załącznika lub kliknięciu łącza program ransomware jest pobierany i instalowany na komputerze.

Innym sposobem, w jaki oprogramowanie ransomware może zainfekować komputer, są złośliwe strony internetowe lub reklamy. Te witryny lub reklamy mogą nakłonić Cię do pobrania i zainstalowania programu ransomware, oferując fałszywe aktualizacje oprogramowania lub inne fałszywe usługi.

Ponadto oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych zewnętrznych urządzeń pamięci masowej, takich jak dyski USB, które po podłączeniu mogą przenosić złośliwe oprogramowanie na komputer.

Należy również zauważyć, że przestarzałe oprogramowanie i systemy operacyjne mogą również narazić komputer na ataki ransomware. Atakujący mogą wykorzystać luki w przestarzałym oprogramowaniu, aby zainstalować i uruchomić program ransomware.

Aby chronić komputer przed atakami ransomware, zaleca się aktualizowanie oprogramowania i systemu operacyjnego, unikanie otwierania podejrzanych wiadomości e-mail i załączników, używanie oprogramowania antywirusowego i chroniącego przed złośliwym oprogramowaniem oraz regularne tworzenie kopii zapasowych ważnych plików.