Blm Ransomware

Die Blm Ransomware ist, wie der Name schon sagt, eine Ransomware-Bedrohung, die die Dateien auf jedem kompromittierten Computer mit starken Verschlüsselungsalgorithmen verschlüsselt und dann Geld von den betroffenen Benutzern im Austausch für die angebliche Wiederherstellung der Daten erpresst. Obwohl die Blm Ransomware nicht ganz einzigartig ist, sollte ihre Fähigkeit, Schaden zu verursachen, nicht unterschätzt werden, da sie zur produktiven Dharma- Familie der Ransomware-Bedrohungen gehört.

Sobald die Blm Ransomware ihren Weg in den Zielcomputer gefunden hat, sperrt sie die beliebtesten Dateitypen und ändert ihre Namen, indem sie dem Muster [Original-Dateiname]. [ID des Opfers]. [E-Mail der Hacker]. BLm-Erweiterung folgt. Beispielsweise wird eine Datei mit dem ursprünglichen Namen "Picture1.png" nach erfolgreicher Verschlüsselung in "Picture1. [ID string]. [Blacklivesmatter@qq.com] .blm" umbenannt. Die Kriminellen hinter der Blm Ransomware hinterlassen Anweisungen für ihre Opfer sowohl in einer Textdatei mit dem Namen "FILES ENCRYPTED.txt" als auch in einem Popup-Fenster.

Die Textdatei enthält kaum Details außer der E-Mail-Adresse, die für den Kontakt bereitgestellt wird - blacklivesmatter@qq.com. Die als Popup-Fenster angezeigte Notiz ist dagegen wesentlich detaillierter. Es teilt den Opfern von Blm Ransomware mit, dass sie eine Zahlung in Bitcoin senden müssen, wenn sie ein vermeintliches Entschlüsselungswerkzeug erhalten möchten. Die genaue Höhe des Lösegelds ist in der Notiz nicht angegeben, aber die Hacker stellen klar, dass die Summe von der Zeit abhängt, die die betroffenen Benutzer benötigen, um Kontakt aufzunehmen. Eine einzelne Datei, die nicht größer als 1 MB ist, kann an die E-Mail angehängt werden, um kostenlos entschlüsselt zu werden.

Der Umgang mit den Folgen eines Ransomware-Angriffs ist eine große Herausforderung. Einer der wichtigsten Schritte ist die Verwendung eines professionellen Anti-Malware-Programms zum Reinigen des gefährdeten Computers, um eine weitere Verschlüsselung von Dateien zu verhindern.

Der im Popup-Fenster angezeigte Text lautet:

'Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail blacklivesmatter@qq.com

Schreiben Sie diese ID in den Titel Ihrer Nachricht -

Wenn Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mails: blacklivesmatter@qq.com

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Entschlüsselungstool, mit dem alle Ihre Dateien entschlüsselt werden.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 1 Datei zur kostenlosen Entschlüsselung senden. Die Gesamtgröße der Dateien muss weniger als 1 MB (nicht archiviert) betragen, und Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen usw.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf "Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps: //localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte, an denen Sie Bitcoins und Anfängerführer kaufen können:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die in den Textdateien gefundene Nachricht lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an blacklivesmatter@qq.com. '