Blaze Ransomware
Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα παραλλαγή Babuk Ransomware που ονομάζεται Blaze. Η απειλή χρησιμοποιείται από χάκερ για να αποκλείσουν τα θύματά τους από την πρόσβαση σε σημαντικά ιδιωτικά, καθώς και εταιρικά δεδομένα. Αυτός ο επιβλαβής στόχος επιτυγχάνεται μέσω μιας διαδικασίας κρυπτογράφησης που περιλαμβάνει έναν κρυπτογραφικό αλγόριθμο στρατιωτικής ποιότητας. Το Blaze Ransomware μπορεί να επηρεάσει ένα ευρύ φάσμα διαφορετικών τύπων αρχείων και να τα αφήσει εντελώς άχρηστα.
Κάθε κλειδωμένο αρχείο μπορεί να αναγνωριστεί από την επέκταση αρχείου '.blaze' που θα προσαρτηθεί στο αρχικό του όνομα. Τα θύματα θα ανακαλύψουν επίσης ότι έχει δημιουργηθεί ένα νέο αρχείο κειμένου στη συσκευή που έχει παραβιαστεί. Το όνομα αυτού του αρχείου θα πρέπει να είναι "How To Decrypt.txt" και θα φέρει μια σημείωση λύτρων με οδηγίες από τους εισβολείς.
Επισκόπηση του Ransom Note
Το μήνυμα της απειλής που απαιτεί λύτρα αποκαλύπτει ότι οι κυβερνοεγκληματίες εφαρμόζουν ένα σχέδιο διπλού εκβιασμού. Πράγματι, οι χάκερ ισχυρίζονται επίσης ότι έχουν συλλέξει σημαντικά δεδομένα από τις συσκευές του θύματος. Εάν δεν εκπληρωθούν τα αιτήματά τους, οι επιτιθέμενοι απειλούν να δημοσιοποιήσουν τις αποκτηθείσες ιδιωτικές πληροφορίες, δημοσιεύοντάς τις σε ειδικό ιστότοπο διαρροής.
Για να λάβουν πρόσθετες λεπτομέρειες, τα θύματα λαμβάνουν οδηγίες να επικοινωνήσουν μέσω των παρεχόμενων καναλιών επικοινωνίας. Το σημείωμα λύτρων αναφέρει ότι οι χάκερ μπορούν να επικοινωνήσουν μέσω του προγράμματος-πελάτη συνομιλίας TOX ή στο email τους στη διεύθυνση «blazesupp@protonmail.com».
Ολόκληρο το μήνυμα που απαιτεί λύτρα που άφησε η απειλή είναι:
Τα δεδομένα σας έχουν κλαπεί και κρυπτογραφηθεί.
Μπορείτε να επικοινωνήσετε μαζί μας με την εγγύηση του απορρήτου σας χρησιμοποιώντας το hxxps://tox.chat/download.html
Ο TOX μας: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
ή ταχυδρομείο: blazesupp@protonmail.comΕάν επιλέξετε να μας αγνοήσετε και να μην πληρώσετε τα λύτρα, όλα τα κλεμμένα δεδομένα θα δημοσιευτούν στον ιστότοπο TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionΠροσοχή!
Μην τροποποιείτε τα κρυπτογραφημένα αρχεία, διαφορετικά μπορεί να τα χάσετε οριστικά. '
