Что такое программа-вымогатель Blind Eye Locker?

При изучении новых вредоносных программ, отправленных в онлайн-базы данных угроз, наша исследовательская группа обнаружила Blind Eye Locker, программу-вымогатель.

При тестировании оказалось, что Blind Eye Locker шифрует файлы и меняет их имена. В процессе шифрования он показал ложное обновление системы Windows.

Затронутые файлы были переименованы с помощью строки случайных символов, например, «1.jpg» стал «Mi5wbmc=", а «2.png» стал «NS5wcHR4». Впоследствии Blind Eye Locker сгенерировал сообщение под названием «README_[random_digit].txt» и поместил его на рабочий стол.

Эта записка сообщала жертвам, что их файлы были зашифрованы и что только злоумышленники могут расшифровать данные. Якобы злоумышленники предоставляли бесплатное восстановление данных, а пострадавшие должны были к ним обращаться. Программа-вымогатель, похоже, не принадлежит к какому-либо конкретному большому семейству вариантов программ-вымогателей.

Blind Eye Locker использует Discord для связи

В записке о выкупе программы-вымогателя Blind Eye Locker жертвам предлагается связаться с автором программы-вымогателя через Discord — очень необычный и, как правило, очень небезопасный способ связи для преступника, что может означать, что автор очень неопытен. Полный текст записки о выкупе выглядит следующим образом:

Слепой шкафчик для глаз
Все ваши файлы были зашифрованы
Ваш компьютер был заражен программой-вымогателем-шершнем. Ваши файлы были зашифрованы, и вы не сможете
иметь возможность расшифровать их без нашей помощи. Что я могу сделать, чтобы вернуть свои файлы? Вы можете связаться с создателем этого шкафчика и бесплатно расшифровать ваши файлы, удалить
шкафчик с вашего компьютера. дешифрование бесплатно, так что не напрягайтесь и не связывайте нас.

Помните! вы можете связаться с создателем только через дискорд

Контакт : Гранат (Tnipples) # 4085

Ваш личный идентификатор:

Как программы-вымогатели, такие как Blind Eye Locker, могут заразить ваш домашний компьютер?

Blind Eye Locker, как и другие программы-вымогатели, может заразить ваш домашний компьютер различными способами. Один из наиболее распространенных способов — фишинговые электронные письма, когда злоумышленники отправляют вам электронное письмо с вредоносным вложением или ссылкой. Когда вы открываете вложение или переходите по ссылке, программа-вымогатель загружается и устанавливается на ваш компьютер.

Еще один способ, которым программы-вымогатели могут заразить ваш компьютер, — это вредоносные веб-сайты или реклама. Эти веб-сайты или реклама могут заставить вас загрузить и установить программу-вымогатель, предлагая поддельные обновления программного обеспечения или другие фиктивные услуги.

Кроме того, программы-вымогатели могут распространяться с помощью зараженных внешних устройств хранения данных, таких как USB-накопители, которые могут передавать вредоносное ПО на ваш компьютер при подключении.

Также важно отметить, что устаревшее программное обеспечение и операционные системы также могут сделать ваш компьютер уязвимым для атак программ-вымогателей. Злоумышленники могут использовать уязвимости в устаревшем программном обеспечении для установки и запуска программы-вымогателя.

Чтобы защитить свой компьютер от атак программ-вымогателей, рекомендуется обновлять программное обеспечение и операционную систему, не открывать подозрительные электронные письма и вложения, использовать антивирусное и антивредоносное программное обеспечение и регулярно создавать резервные копии важных файлов.