Blm ransomware
El Blm Ransomware, como su nombre lo indica, es una amenaza de ransomware que encripta los archivos en cualquier computadora comprometida con fuertes algoritmos de encriptación y luego extorsiona dinero a los usuarios afectados a cambio de la supuesta restauración de los datos. Aunque Blm Ransomware no es completamente único, su potencia para causar daños no debe subestimarse, ya que pertenece a la prolífica familia Dharma de amenazas de ransomware.
Una vez que ha encontrado su camino dentro de la computadora objetivo, Blm Ransomware 'bloquea' los tipos de archivos más populares y cambia sus nombres siguiendo el patrón: [Nombre de archivo original]. [Identificación de la víctima]. [Correo electrónico de los piratas informáticos]. [Extensión blm ]. Por ejemplo, un archivo con un nombre original de 'Picture1.png' será renombrado como 'Picture1. [ID string]. [Blacklivesmatter@qq.com] .blm' luego de su cifrado exitoso. Los criminales detrás de Blm Ransomware dejan instrucciones para sus víctimas tanto en un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt' como en una ventana emergente.
El archivo de texto apenas contiene detalles aparte del correo electrónico que se proporciona para contacto: blacklivesmatter@qq.com. La nota que se muestra como una ventana emergente, por otro lado, es significativamente más detallada. Les dice a las víctimas de Blm Ransomware que si quieren recibir una supuesta herramienta de descifrado, tendrán que enviar un pago en Bitcoin. El monto exacto del rescate no se especifica en la nota, pero los hackers aclaran que la suma dependerá del tiempo que tarden los usuarios afectados en iniciar el contacto. Se puede adjuntar al correo electrónico un único archivo de no más de 1 MB para descifrarlo de forma gratuita.
Manejar las secuelas de un ataque de ransomware representa un desafío importante. Uno de los pasos más importantes es utilizar un programa anti-malware profesional para limpiar la computadora comprometida y evitar que se realice un cifrado adicional de archivos.
El texto que se muestra en la ventana emergente es:
¡Todos sus archivos han sido encriptados!
Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al correo electrónico blacklivesmatter@qq.com
Escriba esta identificación en el título de su mensaje -
En caso de no recibir respuesta en 24 horas escríbanos a estos correos electrónicos: blacklivesmatter@qq.com
Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta de descifrado que descifrará todos sus archivos.
Descifrado gratuito como garantía
Antes de pagar, puede enviarnos hasta 1 archivo para descifrarlo gratis. El tamaño total de los archivos debe ser inferior a 1 Mb (no archivado) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)
Cómo obtener Bitcoins
La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.
hxxps: //localbitcoins.com/buy_bitcoins
También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:
hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/
¡Atención!
No cambie el nombre de los archivos cifrados.
No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede aumentar el precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.
El mensaje que se encuentra en los archivos de texto es:
'todos tus datos nos han sido bloqueados
Quieres volver?
Escriba un correo electrónico a blacklivesmatter@qq.com. '
