Blaze Ransomware
Výzkumníci v oblasti kybernetické bezpečnosti identifikovali novou variantu Babuk Ransomware s názvem Blaze. Hrozbu využívají hackeři k tomu, aby zablokovali své oběti v přístupu k důležitým soukromým i firemním datům. Tohoto škodlivého cíle je dosaženo prostřednictvím šifrovacího procesu zahrnujícího kryptografický algoritmus na vojenské úrovni. Blaze Ransomware může ovlivnit širokou škálu různých typů souborů a ponechat je zcela nepoužitelné.
Každý zamčený soubor lze rozpoznat podle přípony souboru '.blaze', která bude připojena k původnímu názvu souboru. Oběti také zjistí, že na narušeném zařízení byl vytvořen nový textový soubor. Název tohoto souboru by měl být „How To Decrypt.txt“ a bude obsahovat výkupné s pokyny od útočníků.
Přehled Ransom Note
Zpráva o hrozbě požadující výkupné odhaluje, že kyberzločinci provozují schéma dvojitého vydírání. Hackeři také tvrdí, že shromáždili důležitá data ze zařízení oběti. Pokud jejich požadavky nebudou splněny, útočníci vyhrožují zveřejněním získaných soukromých informací veřejnosti tím, že je zveřejní na vyhrazeném místě pro únik.
Pro získání dalších podrobností jsou oběti instruovány, aby navázaly kontakt prostřednictvím poskytnutých komunikačních kanálů. Oznámení o výkupném uvádí, že hackery lze kontaktovat prostřednictvím chatovacího klienta TOX nebo na jejich e-mailu na adrese 'blazesupp@protonmail.com.'
Celá zpráva požadující výkupné zanechaná hrozbou je:
' Vaše data byla ukradena a zašifrována.
Můžete s námi komunikovat se zaručeným soukromím pomocí hxxps://tox.chat/download.html
Náš TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
nebo e-mailem: blazesupp@protonmail.comPokud se nás rozhodnete ignorovat a nezaplatíte výkupné, všechna odcizená data budou zveřejněna na webu TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionPozor!
Zašifrované soubory neupravujte, jinak je můžete trvale ztratit. '
