Blaze Ransomware
Kyberturvallisuustutkijat ovat tunnistaneet uuden Babuk Ransomware -version nimeltä Blaze. Hakkerit käyttävät uhkaa estääkseen uhrien pääsyn tärkeisiin yksityisiin ja yritystietoihin. Tämä haitallinen tavoite saavutetaan salausprosessilla, johon liittyy sotilastason salausalgoritmi. Blaze Ransomware voi vaikuttaa useisiin eri tiedostotyyppeihin ja jättää ne täysin käyttökelvottomiksi.
Jokainen lukittu tiedosto voidaan tunnistaa .blaze-tiedostotunnisteesta, joka liitetään sen alkuperäiseen tiedostonimeen. Uhrit saavat myös selville, että rikkoutuneelle laitteelle on luotu uusi tekstitiedosto. Tämän tiedoston nimen tulee olla "How To Decrypt.txt", ja se sisältää lunnaat, jossa on hyökkääjien ohjeet.
Ransom Note:n yleiskatsaus
Lunnaita vaativa uhkaviesti paljastaa, että kyberrikolliset harjoittavat kaksinkertaista kiristysjärjestelmää. Itse asiassa hakkerit väittävät myös keränneensä tärkeitä tietoja uhrin laitteista. Jos heidän vaatimuksiaan ei täyty, hyökkääjät uhkaavat luovuttaa hankitut yksityiset tiedot julkisuuteen julkaisemalla ne erityisellä vuotosivustolla.
Lisätietojen saamiseksi uhreja neuvotaan ottamaan yhteyttä annettujen viestintäkanavien kautta. Lunnaita koskevassa huomautuksessa mainitaan, että hakkerit voidaan tavoittaa TOX-chat-ohjelman kautta tai heidän sähköpostillaan osoitteesta "blazesupp@protonmail.com".
Koko uhkauksen jättämä lunnaita vaativa viesti on:
' Tietosi on varastettu ja salattu.
Voit kommunikoida kanssamme yksityisyytesi takaamalla käyttämällä hxxps://tox.chat/download.html
Meidän TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
tai sähköpostilla: blazesupp@protonmail.comJos päätät jättää meidät huomioimatta etkä maksa lunnaita, kaikki varastetut tiedot julkaistaan TOR-verkkosivustolla.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionVaroitus!
Älä muokkaa salattuja tiedostoja, muuten saatat menettää ne pysyvästi. '
