.BLOWER - Extensión de archivo
BLOWER es un archivo encriptado por ransomware de ventilador.
| Características | Descripción |
|---|---|
| Extensión de archivo | .blower |
| Categoría | Encoded |
BLOWER es un archivo encriptado por ransomware de ventilador.
| Características | Descripción |
|---|---|
| Extensión de archivo | .blower |
| Categoría | Encoded |
Un archivo con una extensión .BLOWER es un archivo que ha sido encriptado por el ransomware BLOWER, un tipo de malware utilizado por los cibercriminales. Está encriptado con el cifrado AES y RSA de 1024 bits, por lo que no es posible abrir el archivo simplemente cambiando la extensión del archivo.
El ransomware del ventilador renombra los archivos estándar que son importantes para la víctima con una extensión . Los archivos son típicamente documentos, imágenes, videos y archivos de copia de seguridad, como los archivos .mov, .pdf, .docx y .xlsx.
El propósito del ransomware es tomar sus archivos como rehenes y obligarlo a pagar al perpetrador para desbloquear sus archivos. Se puede introducir en su computadora a través de un archivo ejecutable disfrazado de otro tipo de archivo. Este puede ser un archivo adjunto de correo electrónico, un archivo descargado desde un sitio web, un mensaje recibido a través de una red social o un archivo incluido en un instalador de software.
Una vez que se ejecuta el archivo ejecutable, comienza a revisar sus archivos, renombrarlos con la extensión .blower y encriptarlos. Luego, el virus genera una nota de rescate .txt ( _readme.txt ) informándole sobre la adquisición y lo que necesita hacer para recuperar sus archivos.
Los archivos de ventilador se hicieron frecuentes a principios de 2019 y son similares a los archivos .locky y .wallet. Currentemente, no hay ningún programa disponible para restaurar sus archivos de manera efectiva. Si tiene una copia de seguridad reciente de sus archivos, puede realizar una restauración del sistema.