Blue Locker Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 8 |
| Vu la première fois: | December 8, 2021 |
| Vu pour la dernière fois : | December 19, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Le Blue Locker Ransomware est un malware conçu spécifiquement pour cibler les données de sa victime et les rendre inaccessibles. Cet objectif menaçant est atteint via un processus de cryptage fort utilisant un algorithme cryptographique indéchiffrable. Les victimes constateront qu'elles ne peuvent plus ouvrir ou utiliser leurs documents, PDF, archives, photos, bases de données, etc. Les attaquants extorqueront alors de l'argent aux utilisateurs concernés en échange de la clé de déchiffrement requise.
Dans le cadre de ses actions, la menace marquera également chaque fichier crypté. Pour ce faire, il ajoute une nouvelle extension de fichier - « .blue » aux noms d'origine des fichiers. Lorsque toutes les données appropriées ont été verrouillées, le Blue Locker enverra une demande de rançon avec des instructions pour ses victimes. Le message sera placé dans un fichier texte nouvellement créé nommé "restore_file.txt".
Détails des demandes
Selon la note, les attaquants ont non seulement chiffré les fichiers de la victime, mais ont également supprimé toutes les sauvegardes, tout en collectant des informations sensibles à partir des systèmes compromis.simultanément. Si les victimes attendent trop longtemps pour entrer en contact avec les pirates, leurs données seront publiées gratuitement sur le Dark Web. Pour obtenir des instructions supplémentaires, les utilisateurs sont censés envoyer un message à l'adresse e-mail mentionnée dans la note - "grepmord@protonmail.com". Aucun canal de communication alternatif n'est mentionné.
Le texte intégral de la note est :
' ----------- [ Bonjour ! ] ------------->
Ce qui s'est produit?
Vos ordinateurs et serveurs sont cryptés, les sauvegardes sont supprimées de votre réseau et copiées. Nous utilisons des algorithmes de cryptage puissants, vous ne pouvez donc pas décrypter vos données.
Mais vous pouvez tout restaurer en achetant chez nous un programme spécial - un décodeur universel. Ce programme restaurera l'ensemble de votre réseau.
Suivez nos instructions ci-dessous et vous récupérerez toutes vos données.
Si vous continuez à ignorer cela pendant longtemps, nous commencerons à signaler le piratage aux médias grand public et à publier vos données sur le dark web.Quelles garanties ?
Nous valorisons notre réputation. Si nous ne faisons pas notre travail et nos responsabilités, personne ne nous paiera. Ce n'est pas dans notre intérêt.
Tous nos logiciels de décryptage sont parfaitement testés et décrypteront vos données. Nous assurons également une assistance en cas de problème.
Nous garantissons de décrypter un fichier gratuitement. Envoyez-nous un email.Comment nous contacter?
Vous pouvez nous écrire sur notre boite mail : grepmord@protonmail.com
!!! DANGER !!!
NE MODIFIEZ PAS ou n'essayez pas de RÉCUPÉRER des fichiers vous-même. Nous NE POURRONS PAS LES RESTAURER.
!!! DANGER !! '
