Blaze Ransomware
Kibernetinio saugumo tyrėjai nustatė naują Babuk Ransomware variantą, pavadintą Blaze. Šia grėsme įsilaužėliai naudojasi norėdami užrakinti savo aukoms prieigą prie svarbių privačių ir įmonės duomenų. Šis žalingas tikslas pasiekiamas taikant šifravimo procesą, kuriame naudojamas karinio lygio kriptografinis algoritmas. „Blaze Ransomware“ gali paveikti daugybę skirtingų failų tipų ir palikti juos visiškai netinkamus naudoti.
Kiekvienas užrakintas failas gali būti atpažįstamas pagal failo plėtinį „.blaze“, kuris bus pridėtas prie pradinio failo pavadinimo. Aukos taip pat sužinos, kad pažeistame įrenginyje buvo sukurtas naujas tekstinis failas. Šio failo pavadinimas turėtų būti „Kaip iššifruoti.txt“ ir jame bus išpirkos raštas su užpuolikų nurodymais.
„Ransom Note“ apžvalga
Išpirkos reikalaujanti grėsmės žinutė atskleidžia, kad kibernetiniai nusikaltėliai vykdo dvigubo turto prievartavimo schemą. Iš tiesų, įsilaužėliai taip pat teigia surinkę svarbius duomenis iš aukos įrenginių. Jei jų reikalavimai nebus įvykdyti, užpuolikai grasina paskelbti viešai gautą privačią informaciją, paskelbdami ją tam skirtoje nutekėjimo svetainėje.
Norėdami gauti papildomos informacijos, nukentėjusiesiems nurodoma susisiekti nurodytais ryšio kanalais. Išpirkos rašte minima, kad su įsilaužėliais galima susisiekti per TOX pokalbių programą arba jų el. paštu adresu „blazesupp@protonmail.com“.
Visa išpirkos reikalaujanti žinutė, kurią paliko grasinimas, yra tokia:
Jūsų duomenys buvo pavogti ir užšifruoti.
Galite susisiekti su mumis ir užtikrinti savo privatumą naudodami hxxps://tox.chat/download.html
Mūsų TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
arba paštu: blazesupp@protonmail.comJei nuspręsite ignoruoti mus ir nemokėti išpirkos, visi pavogti duomenys bus paskelbti TOR svetainėje.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionAtsargiai!
Nekeiskite užšifruotų failų, kitaip galite juos prarasti visam laikui. '
