블레이즈 랜섬웨어

사이버 보안 연구원들은 Blaze라는 이름의 새로운 Babuk Ransomware 변종을 식별했습니다. 이 위협은 해커가 피해자가 중요한 개인 데이터 및 기업 데이터에 액세스하지 못하도록 잠그는 데 사용됩니다. 이 유해한 목표는 군사 등급 암호화 알고리즘과 관련된 암호화 프로세스를 통해 달성됩니다. Blaze Ransomware는 다양한 파일 유형에 영향을 미치고 완전히 사용할 수 없게 만들 수 있습니다.

잠긴 각 파일은 원래 파일 이름에 추가되는 '.blaze' 파일 확장자로 인식할 수 있습니다. 피해자는 또한 침해된 장치에서 새 텍스트 파일이 생성되었음을 알게 됩니다. 이 파일의 이름은 'How To Decrypt.txt'여야 하며 공격자의 지시가 담긴 몸값 메모가 포함되어 있습니다.

랜섬노트 개요

몸값을 요구하는 위협 메시지는 사이버 범죄자들이 이중 갈취 계획을 실행하고 있음을 보여줍니다. 실제로 해커는 피해자의 기기에서 중요한 데이터를 수집했다고 주장합니다. 요구 사항이 충족되지 않으면 공격자는 획득한 개인 정보를 전용 누출 사이트에 게시하여 일반에 공개하겠다고 위협합니다.

추가 세부 정보를 얻기 위해 피해자는 제공된 통신 채널을 통해 연락을 취하도록 지시받습니다. 몸값 메모에는 해커가 TOX 채팅 클라이언트 또는 이메일(blazesupp@protonmail.com)을 통해 접근할 수 있다고 언급되어 있습니다.

위협이 남긴 전체 몸값 요구 메시지는 다음과 같습니다.

' 귀하의 데이터가 도난당하고 암호화되었습니다.
hxxps://tox.chat/download.html을 사용하여 개인 정보가 보장된 상태로 당사와 통신할 수 있습니다.
우리의 TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
또는 메일: blazesupp@protonmail.com

우리를 무시하고 몸값을 지불하지 않기로 선택하면 도난당한 모든 데이터가 TOR 웹사이트에 게시됩니다.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onion

주의!
암호화된 파일을 수정하지 마십시오. 그렇지 않으면 영구적으로 손실될 수 있습니다. '