Blaze Ransomware
Cybersikkerhedsforskere har identificeret en ny Babuk Ransomware- variant ved navn Blaze. Truslen bruges af hackere til at låse deres ofre ude af adgang til vigtige private såvel som virksomhedsdata. Dette skadelige mål opnås via en krypteringsproces, der involverer en kryptografisk algoritme af militær kvalitet. Blaze Ransomware kan påvirke en lang række forskellige filtyper og lade dem være fuldstændig ubrugelige.
Hver låst fil kan genkendes af '.blaze' filtypenavnet, der vil blive tilføjet dets originale filnavn. Ofre vil også finde ud af, at en ny tekstfil er blevet oprettet på den brudte enhed. Navnet på denne fil skal være 'How To Decrypt.txt', og den vil bære en løsesum med instruktioner fra angriberne.
Ransom Notes oversigt
Den løsesumskrævende besked om truslen afslører, at de cyberkriminelle kører en dobbeltafpresningsordning. Faktisk hævder hackerne også at have indsamlet vigtige data fra ofrets enheder. Hvis deres krav ikke bliver opfyldt, truer angriberne med at frigive den erhvervede private information til offentligheden ved at offentliggøre den på en dedikeret lækageside.
For at få yderligere detaljer instrueres ofrene om at etablere kontakt via de angivne kommunikationskanaler. Løsesedlen nævner, at hackerne kan nås via TOX-chatklienten eller på deres e-mail på 'blazesupp@protonmail.com.'
Hele den løsesumskrævende besked, som truslen efterlader, er:
' Dine data er blevet stjålet og krypteret.
Du kan kommunikere med os med dit privatliv garanteret ved hjælp af hxxps://tox.chat/download.html
Vores TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
eller mail: blazesupp@protonmail.comHvis du vælger at ignorere os og ikke betale løsesum, vil alle stjålne data blive offentliggjort på TORs hjemmeside.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionAdvarsel!!!!
Modificer ikke de krypterede filer, ellers kan du miste dem permanent. '
