.PUHALLIN Tiedostopääte

Tiedosto, jossa on .PUHALLIN extension on tiedosto, jonka Blower on salannut ransomware, tyyppi haittaohjelmat verkkorikolliset hyödyntävät sitä. se on salattu AES- ja RSA 1024-bittisellä salauksella, joten tiedostoa ei ole mahdollista avata yksinkertaisesti muuttamalla tiedostotunnistetta.

Puhaltimen ransomware nimeää vakiotiedostot, jotka ovat tärkeitä uhrille, a .puhallin laajennus. Tiedostot ovat tyypillisesti asiakirjoja, kuvia, videoita ja varmuuskopiotiedostoja, kuten .MOV, . PDF, . Docxja .XLSX tiedostoja.

Lunnasohjelman tarkoituksena on viedä tiedostosi panttivangiksi ja pakottaa sinut maksamaan tekijälle lukituksen avaamisesta. Se voidaan tuoda tietokoneellesi suoritettavalla tiedostolla, joka on naamioitu toisen tyyppiseksi tiedostoksi. Tämä voi olla sähköpostin liitetiedosto, verkkosivustolta ladattu tiedosto, sosiaalisen verkoston kautta vastaanotettu viesti tai ohjelmiston asennusohjelmaan sisältyvä tiedosto.

Kun suoritettava tiedosto on suoritettu, se alkaa salata tiedostojasi ja nimetä ne uudelleen .puhallin ja salaamalla ne. Sitten virus tuottaa a . TXT lunnaat (_readme.txt), jossa ilmoitetaan haltuunotosta ja siitä, mitä sinun on tehtävä tiedostojesi palauttamiseksi.

BLOWER-tiedostot yleistyivät vuoden 2019 alussa ja ovat samanlaisia ​​kuin .LUKITTU että .LOMPAKKO tiedostot. Tällä hetkellä tiedostoja ei voida palauttaa tehokkaasti. Jos sinulla on viimeaikainen varmuuskopio tiedostot, voit suorittaa järjestelmän palauttamisen.