Blue Locker Ransomware
脅威スコアカード
EnigmaSoft脅威スコアカード
EnigmaSoft Threat Scorecards は、当社の調査チームによって収集および分析されたさまざまなマルウェア脅威の評価レポートです。 EnigmaSoft Threat Scorecards は、現実世界および潜在的なリスク要因、傾向、頻度、有病率、永続性など、いくつかの指標を使用して脅威を評価し、ランク付けします。 EnigmaSoft の脅威スコアカードは、当社の調査データと指標に基づいて定期的に更新され、システムからマルウェアを削除するソリューションを求めるエンド ユーザーから、脅威を分析するセキュリティの専門家まで、幅広いコンピューター ユーザーに役立ちます。
EnigmaSoft 脅威スコアカードには、次のようなさまざまな有用な情報が表示されます。
ランキング: EnigmaSoft の脅威データベースにおける特定の脅威のランキング。
重大度:脅威評価基準で説明されているように、リスク モデリング プロセスと調査に基づいて数値で表された、オブジェクトの決定された重大度レベル。
感染したコンピュータ: SpyHunter によって報告された、感染したコンピュータで検出された特定の脅威の確認済みおよび疑いのあるケースの数。
脅威評価基準も参照してください。
脅威レベル: | 100 % (高い) |
感染したコンピューター: | 8 |
最初に見た: | December 8, 2021 |
最後に見たのは: | December 19, 2021 |
影響を受けるOS: | Windows |
Blue Locker Ransomwareは、被害者のデータを標的にしてアクセスできないようにするために特別に設計されたマルウェアです。この脅威的な目標は、解読不可能な暗号化アルゴリズムを採用した強力な暗号化プロセスによって達成されます。被害者は、ドキュメント、PDF、アーカイブ、写真、データベースなどを開いたり使用したりできなくなったことに気付くでしょう。攻撃者は、必要な復号化キーと引き換えに、影響を受けたユーザーを金銭で強要します。
そのアクションの一部として、脅威は暗号化された各ファイルにもマークを付けます。これは、ファイルの元の名前に新しいファイル拡張子「.blue」を追加することによって行われます。すべての適切なデータがロックされると、BlueLockerは被害者への指示を含む身代金メモを配信します。メッセージは、「restore_file.txt」という名前の新しく作成されたテキストファイルに配置されます。
要求の詳細
メモによると、攻撃者は被害者のファイルを暗号化しただけでなく、侵害されたシステムから機密情報を収集しながら、すべてのバックアップを削除しました。同時に。被害者がハッカーとの接触を開始するのに時間がかかりすぎると、被害者のデータはダークウェブで無料で公開されます。追加の指示を取得するために、ユーザーはメモに記載されている電子メールアドレスにメッセージを送信することになっています-'grepmord@protonmail.com '。代替の通信チャネルについては言及されていません。
メモの全文は次のとおりです。
' ----------- [こんにちは! ] ------------->
何が起こった?
コンピューターとサーバーは暗号化され、バックアップはネットワークから削除されてコピーされます。強力な暗号化アルゴリズムを使用しているため、データを復号化することはできません。
しかし、私たちから特別なプログラム、つまりユニバーサルデコーダーを購入することで、すべてを復元できます。このプログラムは、ネットワーク全体を復元します。
以下の手順に従ってください。すべてのデータが復元されます。
これを長期間無視し続けると、ハッキングを主流メディアに報告し、データをダークウェブに投稿し始めます。何が保証されますか?
私たちは評判を大切にしています。私たちが仕事と責任を果たさなければ、誰も私たちにお金を払うことはありません。これは私たちの利益にはなりません。
すべての復号化ソフトウェアは完全にテストされており、データを復号化します。また、問題が発生した場合のサポートも提供します。
1つのファイルを無料で復号化することを保証します。私達に電子メールを送り。お問い合わせ方法は?
あなたは私たちのメールボックスに私たちを書くことができます:grepmord@protonmail.com
!!!危険 !!!
自分でファイルを変更したり、回復しようとしたりしないでください。それらを復元することはできません。
!!!危険 !! '