Potato 发表于 2020-12-24 17:31

BlueEagle勒索病毒家族详情

【家族名】
Win32/Ransom.BlueEagle

[平台]   /   [主类型].[家族名]
平台类型 :Win32 Win64
威胁类型 : Ransom

【是否支持解密】
360解密大师:暂不支持
在线解密:暂不支持

【被加密文件】
被加密文件后缀格式: 修改文件后缀为..MaxSteel.Saher Blue Eagle

【勒索提示信息】:
文件名:
文件内容 :
-------------------------------------------------------------------------------
############ Saher Blue Eagle Ransomware ###########

What Happened to my computer?
########################################
Nothing happened , Just your computer has been hacked and then you see a on your screen ,
you have been hacked by (Saher blue eagle products) User
this ransomware was coded by (Saher blue eagle)
So to sum up .

########################################
How do i set my files free ?
########################################

You can use Decrypt in this Program,simply But it will ask you for a password ,
So to get the password you have to pay me at bitcoin and don`t close internet connection ,
because closing internet connection will lead you to lose Connection to AI ("Verci") because every PC has it`s own signature ,
so if you don`t follow the steps you will lose your files forever .

########################################
How do I get password ?
########################################

Just we told you
Step #1 : Never Stop Internet connection
(you will be at risk)
Step #2 : Pay Bitcoin (0.812) and the AI will send you the Password (Once you receive password
Decrypt and reinstall new windows version).


-------------------------------------------------------------------------------
【桌面背景】

【防护建议】
1.多台机器,不要使用相同的账号和口令
2.登录口令要有足够的长度和复杂性,并定期更换登录口令
3.重要资料的共享文件夹应设置访问权限控制,并进行定期备份
4.定期检测系统和软件中的安全漏洞,及时打上补丁。
5.定期到服务器检查是否存在异常。查看范围包括:
a)是否有新增账户
b) Guest是否被启用
c) Windows系统日志是否存在异常
d)杀毒软件是否存在异常拦截情况
6.安装安全防护软件,并确保其正常运行。
7.从正规渠道下载安装软件。
8.对不熟悉的软件,如果已经被杀毒软件拦截查杀,不要添加信任继续运行。

页: [1]
查看完整版本: BlueEagle勒索病毒家族详情