Ransomware Blue Locker

O ransomware Blue Locker tem o objetivo de encriptar todos os arquivos armazenados, com isso bloqueando o acesso aos mesmos. 

O grupo tem focado seus ataques a Bancos de Dados, Servidores, Storages e quaisquer outros dispositivos que contenham uma grande quantidade de dados armazenados. 

O grupo usa, principalmente, campanhas de e-mails spam, estes e-mails contém arquivos anexados que aparentam serem normais, como PDF, Word, Excel, etc. Após o arquivo ser baixado, a encriptação é iniciada. 

Todos os arquivos afetados recebem a extensão .blue, os arquivos com essa extensão não poderão mais ser abertos, eles só poderão ser restaurados com a chave de descriptografia que é mantida pelos criminosos. 

Essa chave só é entregue à vítima após o pagamento do resgate, que pode chegar a valores astronômicos, dependendo da vítima e da quantidade de dados afetados. É deixado uma nota de resgate com os meios para que a vítima entre em contato com os criminosos e façam o pagamento do resgate. 

O pagamento, geralmente, é feito em criptomoedas e deve ser feito em no tempo determinado pelo criminoso, com o risco da chave de descriptografia ser apagada permanentemente. Mas é bom ficar atento a um ponto, os criminosos não dão garantias de que a chave, de fato, será liberada após o pagamento. 

Não é seguro e nem recomendável que o resgate seja pago, há alternativas a ele, como a recuperação de dados encriptados feito pela Digital Recovery.