Blaze Ransomware
I ricercatori della sicurezza informatica hanno identificato una nuova variante di Babuk Ransomware denominata Blaze. La minaccia viene utilizzata dagli hacker per impedire alle loro vittime di accedere a importanti dati privati e aziendali. Questo obiettivo dannoso viene raggiunto tramite un processo di crittografia che coinvolge un algoritmo crittografico di livello militare. Blaze Ransomware può interessare un'ampia gamma di diversi tipi di file e lasciarli completamente inutilizzabili.
Ciascun file bloccato può essere riconosciuto dall'estensione del file ".blaze" che verrà aggiunta al nome del file originale. Le vittime scopriranno anche che è stato creato un nuovo file di testo sul dispositivo violato. Il nome di questo file dovrebbe essere "How To Decrypt.txt" e conterrà una richiesta di riscatto con le istruzioni degli aggressori.
Panoramica della nota di riscatto
Il messaggio di richiesta di riscatto della minaccia rivela che i criminali informatici stanno eseguendo un piano di doppia estorsione. Gli hacker, infatti, affermano anche di aver raccolto dati importanti dai dispositivi della vittima. Se le loro richieste non vengono soddisfatte, gli aggressori minacciano di rilasciare al pubblico le informazioni private acquisite, pubblicandole su un sito di leak dedicato.
Per ottenere ulteriori dettagli, alle vittime viene chiesto di stabilire un contatto tramite i canali di comunicazione forniti. La richiesta di riscatto menziona che gli hacker possono essere raggiunti tramite il client di chat TOX o tramite la loro e-mail all'indirizzo "blazesupp@protonmail.com".
L'intero messaggio di richiesta di riscatto lasciato dalla minaccia è:
' I tuoi dati sono stati rubati e crittografati.
Puoi comunicare con noi con la tua privacy garantita utilizzando hxxps://tox.chat/download.html
Il nostro TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
o e-mail: blazesupp@protonmail.comSe scegli di ignorarci e di non pagare il riscatto, tutti i dati rubati verranno pubblicati sul sito web di TOR.
hxxp://imgmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionAttenzione!
Non modificare i file crittografati, altrimenti potresti perderli in modo permanente. '
