.BLOWER - ファイル拡張子

.BLOWER拡張機能を備えたファイルは、サイバー犯罪者が利用するマルウェアの一種であるBLOWERランサムウェアによって暗号化されたファイルです。 AESとRSA 1024ビット暗号化で暗号化されているため、ファイル拡張子を変更するだけでファイルを開くことはできません。

ブロワーランサムウェアは、ブラワーエクステンションを備えた被害者にとって重要な標準ファイルの名前を変更します。ファイルは通常、.mov、.pdf、.docx、.xlsxファイルなどのドキュメント、画像、ビデオ、およびバックアップファイルです。

ランサムウェアの目的は、ファイルを人質にし、ファイルのロックを解除するために加害者に支払うように強制することです。別のタイプのファイルに変装した実行可能ファイルを介してコンピューターに導入される場合があります。これは、電子メールの添付ファイル、Webサイトからダウンロードされたファイル、ソーシャルネットワークを介して受信したメッセージ、またはソフトウェアインストーラーに含まれるファイルなどです。

実行可能ファイルが実行されると、ファイルのスクランブルを開始し、 .blower拡張子で名前を変更し、暗号化します。次に、ウイルスは.TXT Ransom Note（ _ Readme.txt ）を生成し、テイクオーバーとファイルを回復するために必要なことをお知らせします。

ブロワーファイルは2019年初頭に普及し、.lockyおよび.walletファイルに似ています。ファイルの最近のバックアップがある場合は、システムの復元を実行できます。