Vad är Blind Eye Locker Ransomware?
När vi undersökte nya inlämningar av skadlig programvara till hotdatabaser online upptäckte vårt forskarteam Blind Eye Locker, ett ransomware-program.
Vid test visade det sig att Blind Eye Locker krypterade filer och bytte namn. Under krypteringsprocessen visade den en falsk Windows-systemuppdatering.
Filerna som påverkades döptes om med en sträng av slumpmässiga tecken, till exempel blev "1.jpg" till "Mi5wbmc=" och "2.png" till "NS5wcHR4". Därefter genererade Blind Eye Locker ett meddelande som heter "README_[random_digit].txt" och deponerade det på skrivbordet.
Detta meddelande informerade offren om att deras filer var krypterade och att endast angriparna kunde dekryptera data. Antagligen skulle angriparna tillhandahålla gratis dataåterställning, och offren var tvungna att nå ut till dem. Ransomwaren verkar inte tillhöra någon särskild större familj av ransomware-varianter.
Blind Eye Locker använder Discord för kontakt
Lösennotan från Blind eye Locker ransomware ber offren att kontakta ransomware-författaren genom Discord - ett mycket ovanligt och allmänt mycket osäkert kontaktsätt för en brottsling, vilket kan betyda att författaren är mycket oerfaren. Den fullständiga texten i lösennotan lyder som följer:
Blind Eye Locker
Alla dina filer har krypterats
Din dator var infekterad med en hornet ransomware. Dina filer har krypterats och du kommer inte att göra det
kunna dekryptera dem utan vår hjälp.Vad kan jag göra för att få tillbaka mina filer?Du kan kontakta skaparen av detta skåp och dekryptera dina filer gratis, ta bort
skåp från din dator.dekryptering är frre så stressa inte och sammanfogar oss.Kom ihåg! du kan bara kontakta skaparen genom oenighet
Sammanfattning: Granatäpple(tipplar)#4085
Ditt personliga ID:
Hur kan ransomware som Blind Eye Locker infektera din hemdator?
Blind Eye Locker kan, precis som andra ransomware-program, infektera din hemdator genom olika metoder. Ett av de vanligaste sätten är genom nätfiske-e-post, där angripare skickar dig ett e-postmeddelande med en skadlig bilaga eller länk. När du öppnar bilagan eller klickar på länken laddas ransomware-programmet ner och installeras på din dator.
Ett annat sätt som ransomware kan infektera din dator på är genom skadliga webbplatser eller annonser. Dessa webbplatser eller annonser kan lura dig att ladda ner och installera ransomware-programmet genom att erbjuda falska programuppdateringar eller andra falska tjänster.
Dessutom kan ransomware spridas genom användning av infekterade externa lagringsenheter som USB-enheter, som kan överföra skadlig programvara till din dator när den är ansluten.
Det är också viktigt att notera att föråldrad programvara och operativsystem också kan göra din dator sårbar för ransomware-attacker. Angripare kan utnyttja sårbarheter i föråldrad programvara för att installera och köra ransomware-programmet.
För att skydda din dator från ransomware-attacker, rekommenderas det att hålla din programvara och ditt operativsystem uppdaterade, undvika att öppna misstänkta e-postmeddelanden och bilagor, använda antivirus- och anti-malware-program och regelbundet säkerhetskopiera dina viktiga filer.
