Blaze Ransomware
Cybersikkerhetsforskere har identifisert en ny Babuk Ransomware- variant kalt Blaze. Trusselen brukes av hackere for å låse ofrene deres ute fra tilgang til viktige private, så vel som bedriftsdata. Dette skadelige målet oppnås via en krypteringsprosess som involverer en kryptografisk algoritme av militær kvalitet. Blaze Ransomware kan påvirke et bredt spekter av forskjellige filtyper og gjøre dem helt ubrukelige.
Hver låst fil kan gjenkjennes av '.blaze'-filtypen som vil bli lagt til det opprinnelige filnavnet. Ofrene vil også finne ut at en ny tekstfil har blitt opprettet på enheten som brytes. Navnet på denne filen skal være 'How To Decrypt.txt', og den vil ha en løsepengenota med instruksjoner fra angriperne.
Ransom Notes oversikt
Den løsepengebeskjeden om trusselen avslører at nettkriminelle kjører en dobbel utpressingsordning. Faktisk hevder hackerne også å ha samlet inn viktige data fra offerets enheter. Hvis kravene deres ikke blir oppfylt, truer angriperne med å frigi den ervervede private informasjonen til offentligheten ved å publisere den på en dedikert lekkasjeside.
For å få ytterligere detaljer, blir ofre bedt om å opprette kontakt via de oppgitte kommunikasjonskanalene. Løsepengene nevner at hackerne kan nås via TOX chat-klienten eller på e-posten deres på 'blazesupp@protonmail.com.'
Hele den løsepengekrevende meldingen etter trusselen er:
' Dataene dine er stjålet og kryptert.
Du kan kommunisere med oss med garantert personvern ved å bruke hxxps://tox.chat/download.html
Vår TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
eller mail: blazesupp@protonmail.comHvis du velger å ignorere oss og ikke betale løsepenger, vil alle stjålne data bli publisert på TOR-nettstedet.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionForsiktighet!
Ikke modifiser de krypterte filene, ellers kan du miste dem permanent. '
