Blaze Ransomware
حدد باحثو الأمن السيبراني نوعًا جديدًا من برامج الفدية Babuk يسمى Blaze. يستخدم المتسللون التهديد لمنع ضحاياهم من الوصول إلى البيانات الخاصة الهامة وكذلك بيانات الشركة. يتم تحقيق هذا الهدف الضار من خلال عملية تشفير تتضمن خوارزمية تشفير من الدرجة العسكرية. يمكن أن يؤثر Blaze Ransomware على مجموعة كبيرة من أنواع الملفات المختلفة ويتركها غير قابلة للاستخدام تمامًا.
يمكن التعرف على كل ملف مقفل بامتداد الملف "blaze" الذي سيتم إلحاقه باسم الملف الأصلي. سيكتشف الضحايا أيضًا أنه تم إنشاء ملف نصي جديد على الجهاز المخترق. يجب أن يكون اسم هذا الملف "How To Decrypt.txt" ، وسيحمل ملاحظة فدية مع تعليمات من المهاجمين.
نظرة عامة على مذكرة الفدية
تكشف رسالة التهديد التي تطالب بالفدية أن مجرمي الإنترنت يديرون مخطط ابتزاز مزدوج. في الواقع ، يدعي المتسللون أيضًا أنهم جمعوا بيانات مهمة من أجهزة الضحية. إذا لم يتم الوفاء بمطالبهم ، يهدد المهاجمون بالإفراج عن المعلومات الخاصة المكتسبة للجمهور ، من خلال نشرها على موقع تسريب مخصص.
للحصول على تفاصيل إضافية ، يُطلب من الضحايا إقامة اتصال عبر قنوات الاتصال المتوفرة. تشير مذكرة الفدية إلى أنه يمكن الوصول إلى المتسللين عبر عميل دردشة TOX أو عبر بريدهم الإلكتروني على "blazesupp@protonmail.com".
الرسالة الكاملة لطلب الفدية التي خلفها التهديد هي:
تمت سرقة بياناتك وتشفيرها.
يمكنك التواصل معنا بخصوص خصوصيتك المضمونة باستخدام hxxps: //tox.chat/download.html
لدينا TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
أو البريد: blazesupp@protonmail.comإذا اخترت تجاهلنا وعدم دفع الفدية ، فسيتم نشر جميع البيانات المسروقة على موقع TOR الإلكتروني.
hxxp: //imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionالحذر!
لا تقم بتعديل الملفات المشفرة ، وإلا فقد تفقدها بشكل دائم. "
