Blend Ransomware

El Blend Ransomware es una variante recientemente descubierta del infame Dharma Ransomware . La mayoría de los ciberdelincuentes que distribuyen amenazas de ransomware tienden a tomar prestado el código de los troyanos de cifrado de datos existentes y lo alteran ligeramente para satisfacer sus necesidades. Esto les ahorra tiempo y esfuerzo en comparación con la construcción de un nuevo troyano de bloqueo de archivos desde cero.

Propagación y Cifrado

Es probable que el Blend Ransomware se haya distribuido a través de correos electrónicos con macro-cordones. Los correos electrónicos en cuestión contendrían un mensaje falso cuyo objetivo es engañar a los usuarios para que ejecuten el archivo adjunto. Si los usuarios abren el archivo adjunto, su sistema se verá comprometido por la amenaza. La publicidad maliciosa, el software y los medios pirateados falsos y las actualizaciones falsas de aplicaciones se encuentran entre otros vectores de infección populares, a menudo utilizados en la propagación de amenazas de ransomware. Después de que Blend Ransomware comprometa un sistema con éxito, escaneará los datos presentes en él. A continuación, el Blend Ransomware activará un proceso de cifrado que bloqueará todos los archivos. Todos los archivos recién bloqueados serán renombrados, ya que el Blend Ransomware agrega un '.id- . [helips@protonmail.com] .blend 'extensión. Esto significa que un archivo que haya llamado 'green-clover.jpeg' originalmente, se renombrará a 'green-clover.jpeg.id- . [helips@protonmail.com] .blend 'después de que se haya completado el proceso de cifrado.

La nota de rescate

En el siguiente paso del ataque, el Blend Ransomware soltará una nota de rescate en el escritorio de la víctima. El nombre de la nota es 'RETURN FILES.txt'. Una gran cantidad de autores de ransomware tienden a nombrar el archivo que lleva el mensaje de rescate usando mayúsculas en un intento de atraer la atención del usuario. No hay mucha información en la nota de rescate del Blend Ransomware. Los atacantes no declaran cuál es la tarifa de rescate. Es probable que los usuarios reciban más información una vez que se pongan en contacto con los creadores del Blend Ransomware. Los autores del Blend Ransomware han proporcionado a los usuarios una dirección de correo electrónico donde pueden ser contactados: 'helips@protonmail.com'.

No es seguro contactar a los cibercriminales. Incluso si prometen proporcionarle una clave de descifrado, no confíe en ellos. La mayoría de los usuarios que pagan se quedan con las manos vacías cuando los atacantes no cumplen su palabra y no les proporcionan una herramienta de descifrado. Es por eso que vale la pena invertir en una aplicación anti-malware de buena reputación que no solo eliminará el Blend Ransomware de su computadora de manera rápida y segura, sino que también se asegurará de que no termine en la misma situación en el futuro.