O que é o ransomware Blind Eye Locker?
Ao examinar novos envios de malware para bancos de dados de ameaças online, nossa equipe de pesquisa descobriu o Blind Eye Locker, um programa ransomware.
Quando testado, descobriu-se que o Blind Eye Locker criptografou arquivos e mudou seus nomes. Durante o processo de criptografia, ele mostrou uma falsa atualização do sistema Windows.
Os arquivos afetados foram renomeados com uma sequência de caracteres aleatórios, por exemplo, "1.jpg" tornou-se "Mi5wbmc=" e "2.png" tornou-se "NS5wcHR4". Posteriormente, o Blind Eye Locker gerou uma mensagem chamada "README_[random_digit].txt" e a depositou na área de trabalho.
Esta nota informava às vítimas que seus arquivos estavam criptografados e que apenas os invasores poderiam descriptografar os dados. Supostamente, os invasores forneceriam recuperação de dados gratuita e as vítimas teriam que entrar em contato com eles. O ransomware não parece pertencer a nenhuma família maior específica de variantes de ransomware.
Blind Eye Locker usa discórdia para contato
A nota de resgate do ransomware Blind eye Locker pede às vítimas que entrem em contato com o autor do ransomware através do Discord - um meio de contato muito incomum e geralmente muito inseguro para um criminoso, o que pode significar que o autor é muito inexperiente. O texto completo da nota de resgate é o seguinte:
Fechadura de olhos cegos
Todos os seus arquivos foram criptografados
Seu computador foi infectado com um ransomware hornet. Seus arquivos foram criptografados e você não
ser capaz de descriptografá-los sem a nossa ajuda. O que posso fazer para recuperar meus arquivos? Você pode entrar em contato com o criador deste armário e descriptografar seus arquivos gratuitamente, remover o
locker do seu computador. a descriptografia é frre, então não se estresse e nos concatene.Lembre-se! você só pode entrar em contato com o criador pelo discord
Concact : Pomegranate(Tnipples)#4085
Seu ID pessoal:
Como um ransomware como o Blind Eye Locker pode infectar seu computador doméstico?
O Blind Eye Locker, como outros programas de ransomware, pode infectar seu computador doméstico por meio de vários métodos. Uma das formas mais comuns é através de e-mails de phishing, onde os invasores enviam um e-mail com um anexo ou link malicioso. Quando você abre o anexo ou clica no link, o programa ransomware é baixado e instalado no seu computador.
Outra maneira pela qual o ransomware pode infectar seu computador é por meio de sites ou anúncios maliciosos. Esses sites ou anúncios podem induzi-lo a baixar e instalar o programa ransomware, oferecendo atualizações de software falsas ou outros serviços falsos.
Além disso, o ransomware pode se espalhar por meio do uso de dispositivos de armazenamento externos infectados, como unidades USB, que podem transferir o malware para o seu computador quando conectado.
Também é importante observar que softwares e sistemas operacionais desatualizados também podem tornar seu computador vulnerável a ataques de ransomware. Os invasores podem explorar vulnerabilidades em software desatualizado para instalar e executar o programa ransomware.
Para proteger seu computador contra ataques de ransomware, é recomendável manter seu software e sistema operacional atualizados, evitar abrir e-mails e anexos suspeitos, usar software antivírus e antimalware e fazer backup regularmente de seus arquivos importantes.
