什麼是 Blind Eye Locker 勒索軟件？

在檢查向在線威脅數據庫提交的新惡意軟件時，我們的研究團隊發現了勒索軟件程序 Blind Eye Locker。

測試時發現，Blind Eye Locker 加密了文件並更改了文件名。在加密過程中，它顯示了錯誤的 Windows 系統更新。

受影響的文件被重命名為一串隨機字符，例如，“1.jpg”變成了“Mi5wbmc=”，“2.png”變成了“NS5wcHR4”。隨後，Blind Eye Locker 生成了一條名為“README_[random_digit].txt”的消息並將其存放在桌面上。

該通知告知受害者他們的文件已加密，只有攻擊者才能解密數據。據推測，攻擊者會提供免費的數據恢復，受害者不得不聯繫他們。該勒索軟件似乎不屬於任何特定的更大的勒索軟件變種家族。

Blind Eye Locker 使用 Discord 進行聯繫

Blind eye Locker 勒索軟件的贖金票據要求受害者通過 Discord 聯繫勒索軟件的作者——對於罪犯來說，這是一種非常不尋常且通常非常不安全的聯繫方式，這可能意味著作者非常缺乏經驗。勒索信全文如下：

盲眼儲物櫃
您的所有文件都已加密
您的計算機感染了大黃蜂勒索軟件。您的文件已被加密，您不會
無需我們的幫助就可以解密它們。我該怎麼做才能取回我的文件？您可以聯繫此儲物櫃的創建者並免費解密您的文件，刪除
來自您計算機的儲物櫃。解密是免費的，所以不要強調並聯繫我們。

記住！你只能通過 discord 聯繫創作者

Concact : 石榴(Tnipples)#4085

您的個人ID：

Blind Eye Locker 等勒索軟件如何感染您的家用計算機？

Blind Eye Locker 與其他勒索軟件程序一樣，可以通過各種方法感染您的家用計算機。最常見的方法之一是通過網絡釣魚電子郵件，攻擊者會向您發送一封帶有惡意附件或鏈接的電子郵件。當您打開附件或單擊鏈接時，勒索軟件程序就會下載並安裝到您的計算機上。

勒索軟件感染您計算機的另一種方式是通過惡意網站或廣告。這些網站或廣告可以通過提供虛假軟件更新或其他虛假服務來誘騙您下載並安裝勒索軟件程序。

此外，勒索軟件可以通過使用受感染的外部存儲設備（例如 USB 驅動器）進行傳播，USB 驅動器可以在連接時將惡意軟件傳輸到您的計算機。

同樣重要的是要注意，過時的軟件和操作系統也會使您的計算機容易受到勒索軟件攻擊。攻擊者可以利用過時軟件中的漏洞安裝並執行勒索軟件程序。

為保護您的計算機免受勒索軟件攻擊，建議您保持軟件和操作系統為最新版本，避免打開可疑電子郵件和附件，使用防病毒和反惡意軟件軟件，並定期備份您的重要文件。