Blaze Ransomware
Cybersecurity-onderzoekers hebben een nieuwe Babuk Ransomware- variant genaamd Blaze geïdentificeerd. De dreiging wordt door hackers gebruikt om hun slachtoffers te weren van toegang tot belangrijke privé- en bedrijfsgegevens. Dit schadelijke doel wordt bereikt via een versleutelingsproces waarbij gebruik wordt gemaakt van een cryptografisch algoritme van militaire kwaliteit. De Blaze Ransomware kan een breed scala aan verschillende bestandstypen aantasten en ze volledig onbruikbaar maken.
Elk vergrendeld bestand is te herkennen aan de bestandsextensie '.blaze' die aan de oorspronkelijke bestandsnaam wordt toegevoegd. Slachtoffers zullen er ook achter komen dat er een nieuw tekstbestand is aangemaakt op het gehackte apparaat. De naam van dit bestand zou 'How To Decrypt.txt' moeten zijn, en het zal een losgeldbriefje bevatten met instructies van de aanvallers.
Overzicht van losgeldbrief
Het bericht waarin om losgeld wordt gevraagd van de dreiging onthult dat de cybercriminelen een dubbel afpersingsschema uitvoeren. De hackers beweren namelijk ook belangrijke gegevens van de apparaten van het slachtoffer te hebben verzameld. Als hun eisen niet worden ingewilligd, dreigen de aanvallers de verkregen privé-informatie openbaar te maken door deze op een speciale leksite te publiceren.
Om aanvullende details te krijgen, worden slachtoffers geïnstrueerd om contact op te nemen via de voorziene communicatiekanalen. De losgeldbrief vermeldt dat de hackers bereikt kunnen worden via de TOX-chatclient of via hun e-mail op 'blazesupp@protonmail.com'.
Het volledige losgeld-eist bericht achtergelaten door de dreiging is:
' Uw gegevens zijn gestolen en versleuteld.
U kunt met ons communiceren met uw privacy gegarandeerd via hxxps://tox.chat/download.html
Onze TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
of mail: blazesupp@protonmail.comAls u ervoor kiest om ons te negeren en het losgeld niet te betalen, worden alle gestolen gegevens op de TOR-website gepubliceerd.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionVoorzichtigheid!
Wijzig de versleutelde bestanden niet, anders kunt u ze permanent kwijtraken. '
