Blue Locker Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
Bedrohungsstufe: | 100 % (Hoch) |
Infizierte Computer: | 8 |
Zum ersten Mal gesehen: | December 8, 2021 |
Zuletzt gesehen: | December 19, 2021 |
Betroffene Betriebssysteme: | Windows |
Die Blue Locker Ransomware ist eine Malware, die speziell entwickelt wurde, um die Daten ihrer Opfer anzugreifen und sie unzugänglich zu machen. Dieses bedrohliche Ziel wird durch einen starken Verschlüsselungsprozess erreicht, der einen unknackbaren kryptografischen Algorithmus verwendet. Opfer werden feststellen, dass sie ihre Dokumente, PDFs, Archive, Fotos, Datenbanken usw. nicht mehr öffnen oder verwenden können. Die Angreifer erpressen dann die betroffenen Benutzer gegen Geld gegen den erforderlichen Entschlüsselungsschlüssel.
Als Teil ihrer Aktionen markiert die Bedrohung auch jede verschlüsselte Datei. Dies geschieht durch Anhängen einer neuen Dateierweiterung - '.blue' - an die ursprünglichen Namen der Dateien. Wenn alle geeigneten Daten gesperrt wurden, liefert der Blue Locker eine Lösegeldforderung mit Anweisungen für seine Opfer. Die Nachricht wird in eine neu erstellte Textdatei namens 'restore_file.txt' abgelegt.
Anforderungsdetails
Dem Vermerk zufolge haben die Angreifer nicht nur die Dateien des Opfers verschlüsselt, sondern auch alle Backups gelöscht und gleichzeitig sensible Informationen von den kompromittierten Systemen gesammelt. Warten die Opfer zu lange, um Kontakt mit den Hackern aufzunehmen, werden ihre Daten kostenlos im Dark Web veröffentlicht. Um zusätzliche Anweisungen zu erhalten, sollten Benutzer eine Nachricht an die in der Notiz angegebene E-Mail-Adresse senden - 'grepmord@protonmail.com'. Es werden keine alternativen Kommunikationskanäle genannt.
Der vollständige Text der Notiz lautet:
' ----------- [Hallo! ] ------------->
Was ist passiert?
Ihre Computer und Server werden verschlüsselt, Backups werden aus Ihrem Netzwerk gelöscht und kopiert. Wir verwenden starke Verschlüsselungsalgorithmen, sodass Sie Ihre Daten nicht entschlüsseln können.
Aber Sie können alles wiederherstellen, indem Sie bei uns ein spezielles Programm kaufen - einen Universal-Decoder. Dieses Programm wird Ihr gesamtes Netzwerk wiederherstellen.
Befolgen Sie unsere nachstehenden Anweisungen und Sie werden alle Ihre Daten wiederherstellen.
Wenn Sie dies für längere Zeit ignorieren, werden wir den Hack an die Mainstream-Medien melden und Ihre Daten im Dark Web veröffentlichen.Welche Garantien?
Wir schätzen unseren Ruf. Wenn wir unsere Arbeit und Verbindlichkeiten nicht tun, wird uns niemand bezahlen. Dies ist nicht in unserem Interesse.
Alle unsere Entschlüsselungssoftware ist perfekt getestet und wird Ihre Daten entschlüsseln. Wir unterstützen Sie auch bei Problemen.
Wir garantieren, eine Datei kostenlos zu entschlüsseln. Schreiben Sie uns eine E-Mail.Wie Sie uns erreichen?
Sie können uns an unsere Mailbox schreiben: grepmord@protonmail.com
!!! ACHTUNG !!!
NICHT VERÄNDERN oder versuchen, Dateien selbst wiederherzustellen. Wir werden sie NICHT WIEDERHERSTELLEN können.
!!! ACHTUNG !! '