Threat Database Ransomware Blend Ransomware

Blend Ransomware

Le Blend Ransomware est une variante récemment découverte du tristement célèbre Dharma Ransomware . La plupart des cyber-escrocs qui distribuent des menaces de rançongiciels ont tendance à emprunter le code des chevaux de Troie de chiffrement de données existants et à le modifier très légèrement pour répondre à leurs besoins. Cela leur fait gagner du temps et des efforts par rapport à la construction d'un tout nouveau cheval de Troie de verrouillage de fichiers à partir de zéro.

Propagation et chiffrement

Il est probable que le Blend Ransomware ait été distribué via des e-mails macros. Les e-mails en question contiendraient un faux message dont le but est d'inciter les utilisateurs à exécuter le fichier joint. Si les utilisateurs ouvrent la pièce jointe, leur système sera compromis par la menace. Les malversations, les faux logiciels et médias piratés et les fausses mises à jour des applications sont parmi d'autres vecteurs d'infection populaires, souvent utilisés dans la propagation des menaces de rançongiciels. Une fois que le Blend Ransomware a compromis un système avec succès, il analysera les données présentes sur celui-ci. Ensuite, le Blend Ransomware déclenchera un processus de cryptage qui verrouillera tous les fichiers. Tous les fichiers nouvellement verrouillés seront renommés, car Blend Ransomware ajoute un '.id- . [helips@protonmail.com] .blend 'extension. Cela signifie qu'un fichier que vous aviez nommé 'green-clover.jpeg' à l'origine, sera renommé en 'green-clover.jpeg.id- . [helips@protonmail.com] .blend 'une fois le processus de cryptage terminé.

La note de rançon

Dans la prochaine étape de l'attaque, le Blend Ransomware déposera une note de rançon sur le bureau de la victime. Le nom de la note est «RETURN FILES.txt». Un grand nombre d'auteurs de ransomwares ont tendance à nommer le fichier contenant le message de rançon en utilisant toutes les majuscules afin d'attirer l'attention de l'utilisateur. Il n'y a pas beaucoup d'informations dans la note de rançon de Blend Ransomware. Les attaquants n'indiquent pas le montant de la rançon. Il est probable que les utilisateurs recevront des informations supplémentaires une fois en contact avec les créateurs du Blend Ransomware. Les auteurs du Blend Ransomware ont fourni aux utilisateurs une adresse e-mail où ils peuvent être contactés - «helips@protonmail.com».

Il n'est pas sûr de contacter des cybercriminels. Même s'ils promettent de vous fournir une clé de déchiffrement, ne leur faites pas confiance. La majorité des utilisateurs qui paient sont laissés les mains vides lorsque les attaquants ne tiennent pas parole et ne leur fournissent pas d'outil de décryptage. C'est pourquoi il vaut la peine d'investir dans une application anti-malware réputée qui non seulement supprimera le Blend Ransomware de votre ordinateur rapidement et en toute sécurité, mais veillera également à ce que vous ne vous retrouviez pas dans la même situation à l'avenir.

Tendance

Le plus regardé

Chargement...