ランサムウェアのブレンド
Blend Ransomwareは、悪名高いDharma Ransomwareの新たに発見された亜種です。ランサムウェアの脅威を配布するほとんどのサイバー詐欺師は、既存のデータ暗号化トロイの木馬のコードを借用し、ニーズに合わせてわずかに変更する傾向があります。これにより、まったく新しいファイルロックトロイの木馬をゼロから構築する場合と比較して、時間と労力が節約されます。
伝播と暗号化
Blend Ransomwareは、マクロ入りの電子メールを介して配信された可能性があります。問題の電子メールには、ユーザーをだまして添付ファイルを実行させることを目的とする偽のメッセージが含まれています。ユーザーが添付ファイルを開くと、脅威によってシステムが危険にさらされます。不正なソフトウェア、偽の海賊版ソフトウェアとメディア、および偽のアプリケーションアップデートは、他の人気のある感染経路の1つであり、ランサムウェアの脅威の拡散によく利用されます。 Blend Ransomwareがシステムを正常に侵害した後、システムに存在するデータをスキャンします。次に、Blend Ransomwareは、すべてのファイルをロックする暗号化プロセスをトリガーします。 Blend Ransomwareは '.id-を追加するため、新しくロックされたすべてのファイルの名前が変更されます。
身代金メモ
攻撃の次のステップで、Blend Ransomwareは被害者のデスクトップに身代金メモをドロップします。メモの名前は「RETURN FILES.txt」です。多くのランサムウェア作成者は、ユーザーの注意を引くために、すべての上限を使用してランサムメッセージを含むファイルに名前を付ける傾向があります。 Blend Ransomwareの身代金メモにはあまり情報がありません。攻撃者は、身代金の額を明言しません。 Blend Ransomwareの作成者と連絡を取ると、ユーザーはさらに情報を受け取る可能性があります。 Blend Ransomwareの作成者は、ユーザーが連絡できるメールアドレス「helips@protonmail.com」をユーザーに提供しています。
サイバー犯罪者に連絡するのは安全ではありません。復号化キーを提供すると約束した場合でも、それらを信頼しないでください。攻撃者が言葉を失い、復号化ツールを提供できなかった場合、支払いを行うユーザーの大部分は手ぶらで放置されます。このため、評判の高いマルウェア対策アプリケーションに投資する価値があります。このアプリケーションは、コンピュータからBlend Ransomwareを迅速かつ安全に削除するだけでなく、将来同じ状況に陥らないようにします。
