什么是 Blind Eye Locker 勒索软件？

在检查向在线威胁数据库提交的新恶意软件时，我们的研究团队发现了勒索软件程序 Blind Eye Locker。

测试时发现，Blind Eye Locker 加密了文件并更改了文件名。在加密过程中，它显示了错误的 Windows 系统更新。

受影响的文件被重命名为一串随机字符，例如，“1.jpg”变成了“Mi5wbmc=”，“2.png”变成了“NS5wcHR4”。随后，Blind Eye Locker 生成了一条名为“README_[random_digit].txt”的消息并将其存放在桌面上。

该通知告知受害者他们的文件已加密，只有攻击者才能解密数据。据推测，攻击者会提供免费的数据恢复，受害者不得不联系他们。该勒索软件似乎不属于任何特定的更大的勒索软件变种家族。

Blind Eye Locker 使用 Discord 进行联系

Blind eye Locker 勒索软件的赎金票据要求受害者通过 Discord 联系勒索软件的作者——对于罪犯来说，这是一种非常不寻常且通常非常不安全的联系方式，这可能意味着作者非常缺乏经验。勒索信全文如下：

盲眼储物柜
您的所有文件都已加密
您的计算机感染了大黄蜂勒索软件。您的文件已被加密，您不会
无需我们的帮助就可以解密它们。我该怎么做才能取回我的文件？您可以联系此储物柜的创建者并免费解密您的文件，删除
来自您计算机的储物柜。解密是免费的，所以不要强调并联系我们。

记住！你只能通过 discord 联系创作者

Concact : 石榴(Tnipples)#4085

您的个人ID：

Blind Eye Locker 等勒索软件如何感染您的家用计算机？

Blind Eye Locker 与其他勒索软件程序一样，可以通过各种方法感染您的家用计算机。最常见的方法之一是通过网络钓鱼电子邮件，攻击者会向您发送一封带有恶意附件或链接的电子邮件。当您打开附件或单击链接时，勒索软件程序就会下载并安装到您的计算机上。

勒索软件感染您计算机的另一种方式是通过恶意网站或广告。这些网站或广告可以通过提供虚假软件更新或其他虚假服务来诱骗您下载并安装勒索软件程序。

此外，勒索软件可以通过使用受感染的外部存储设备（例如 USB 驱动器）进行传播，USB 驱动器可以在连接时将恶意软件传输到您的计算机。

同样重要的是要注意，过时的软件和操作系统也会使您的计算机容易受到勒索软件攻击。攻击者可以利用过时软件中的漏洞安装并执行勒索软件程序。

为保护您的计算机免受勒索软件攻击，建议您保持软件和操作系统为最新版本，避免打开可疑电子邮件和附件，使用防病毒和反恶意软件软件，并定期备份您的重要文件。