Blue Locker Ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 8 |
Visto por primera vez: | December 8, 2021 |
Ultima vez visto: | December 19, 2021 |
SO(s) afectados: | Windows |
El Blue Locker Ransomware es un malware diseñado específicamente para apuntar a los datos de su víctima y hacerlos inaccesibles. Este objetivo amenazante se logra mediante un sólido proceso de cifrado que emplea un algoritmo criptográfico imposible de descifrar. Las víctimas descubrirán que ya no pueden abrir o usar sus documentos, archivos PDF, archivos, fotos, bases de datos, etc. Los atacantes extorsionarán a los usuarios afectados por dinero a cambio de la clave de descifrado requerida.
Como parte de sus acciones, la amenaza también marcará cada archivo cifrado. Lo hace agregando una nueva extensión de archivo - '.blue' a los nombres originales de los archivos. Cuando se hayan bloqueado todos los datos adecuados, Blue Locker entregará una nota de rescate con instrucciones para sus víctimas. El mensaje se colocará en un archivo de texto recién creado llamado 'restore_file.txt'.
Detalles de las demandas
Según la nota, los atacantes no solo han cifrado los archivos de la víctima, sino que también han eliminado todas las copias de seguridad, mientras recopilan información confidencial de los sistemas comprometidos.simultaneamente. Si las víctimas esperan demasiado para iniciar el contacto con los piratas informáticos, sus datos se publicarán de forma gratuita en la Dark Web. Para obtener instrucciones adicionales, se supone que los usuarios deben enviar un mensaje a la dirección de correo electrónico mencionada en la nota: "grepmord@protonmail.com". No se mencionan canales de comunicación alternativos.
El texto completo de la nota es:
' ----------- [¡Hola! ] ------------->
¿Lo que pasó?
Sus computadoras y servidores están encriptados, las copias de seguridad se eliminan de su red y se copian. Utilizamos algoritmos de cifrado sólidos, por lo que no puede descifrar sus datos.
Pero puede restaurar todo comprándonos un programa especial: un decodificador universal. Este programa restaurará toda su red.
Siga nuestras instrucciones a continuación y recuperará todos sus datos.
Si continúa ignorando esto durante mucho tiempo, comenzaremos a informar del hack a los medios de comunicación y a publicar sus datos en la web oscura.¿Qué garantías?
Valoramos nuestra reputación. Si no hacemos nuestro trabajo y responsabilidades, nadie nos pagará. Esto no es de nuestro interés.
Todo nuestro software de descifrado está perfectamente probado y descifrará sus datos. También brindaremos soporte en caso de problemas.
Garantizamos descifrar un archivo de forma gratuita. Envíenos un correo electrónico.¿Cómo contactarnos?
Puede escribirnos a nuestro buzón: grepmord@protonmail.com
!!! PELIGRO !!!
NO MODIFIQUE ni intente RECUPERAR ningún archivo usted mismo. NO PODEMOS RESTAURARLO.
!!! PELIGRO !! '