Blaze Ransomware
חוקרי אבטחת סייבר זיהו גרסה חדשה של Babuk Ransomware בשם Blaze. האיום משמש את האקרים כדי לנעול את קורבנותיהם מגישה לנתונים פרטיים וארגוניים חשובים. מטרה מזיקה זו מושגת באמצעות תהליך הצפנה הכולל אלגוריתם הצפנה בדרגה צבאית. תוכנת הכופר של Blaze יכולה להשפיע על מגוון רחב של סוגי קבצים שונים ולהשאיר אותם בלתי שמישים לחלוטין.
ניתן לזהות כל קובץ נעול על ידי סיומת הקובץ '.blaze' שתצורף לשם הקובץ המקורי שלו. הקורבנות גם יגלו שקובץ טקסט חדש נוצר במכשיר הפרוץ. השם של קובץ זה צריך להיות 'How To Decrypt.txt', והוא ישא פתק כופר עם הוראות מהתוקפים.
סקירה כללית של Ransom Note
המסר הדורש כופר של האיום חושף כי פושעי הרשת מנהלים תוכנית סחיטה כפולה. ואכן, גם ההאקרים טוענים כי אספו נתונים חשובים ממכשירי הקורבן. אם דרישותיהם לא ימולאו, התוקפים מאיימים לשחרר את המידע הפרטי שנרכש לציבור, על ידי פרסומו באתר הדלפות ייעודי.
כדי לקבל פרטים נוספים, הנפגעים מקבלים הוראה ליצור קשר דרך ערוצי התקשורת הניתנים. בתעודת הכופר מוזכר שניתן להגיע להאקרים דרך לקוח הצ'אט של TOX או בדוא"ל שלהם בכתובת 'blazesupp@protonmail.com'.
כל ההודעה הדורשת כופר שהותיר האיום היא:
' הנתונים שלך נגנבו והוצפנו.
אתה יכול לתקשר איתנו עם פרטיותך מובטחת באמצעות hxxps://tox.chat/download.html
ה-TOX שלנו: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
או מייל: blazesupp@protonmail.comאם תבחר להתעלם מאיתנו ולא לשלם את הכופר, כל הנתונים הגנובים יפורסמו באתר TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionזְהִירוּת!
אל תשנה את הקבצים המוצפנים, אחרת אתה עלול לאבד אותם לצמיתות. '
