Blaze Ransomware
Os pesquisadores de segurança cibernética identificaram uma nova variante do Babuk Ransomware chamada Blaze. A ameaça é usada por hackers para impedir que suas vítimas acessem dados privados importantes, bem como dados corporativos. Esse objetivo prejudicial é alcançado por meio de um processo de criptografia envolvendo um algoritmo criptográfico de nível militar. O Blaze Ransomware pode afetar uma ampla variedade de tipos de arquivos diferentes e deixá-los completamente inutilizáveis.
Cada arquivo bloqueado pode ser reconhecido pela extensão de arquivo '.blaze' que será anexada ao nome do arquivo original. As vítimas também descobrirão que um novo arquivo de texto foi criado no dispositivo violado. O nome desse arquivo deve ser 'How To Decrypt.txt' e ele conterá uma nota de resgate com instruções dos invasores.
Visão Geral da Nota de Resgate
A mensagem da ameaça exigindo resgate revela que os cibercriminosos estão executando um esquema de extorsão dupla. De fato, os hackers também afirmam ter coletado dados importantes dos dispositivos da vítima. Se suas demandas não forem atendidas, os invasores ameaçam divulgar as informações privadas adquiridas ao público, publicando-as em um site de vazamento dedicado.
Para obter detalhes adicionais, as vítimas são instruídas a estabelecer contato através dos canais de comunicação fornecidos. A nota de resgate menciona que os hackers podem ser contatados através do cliente de bate-papo TOX ou em seu e-mail em 'blazesupp@protonmail.com'.
O texto completo da mensagem exigindo resgate deixada pela ameaça é:
'Seus dados foram roubados e criptografados.
Você pode se comunicar conosco com sua privacidade garantida usando hxxps://tox.chat/download.html
Nosso TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
ou e-mail: blazesupp@protonmail.comSe você optar por nos ignorar e não pagar o resgate, todos os dados roubados serão publicados no site do TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionCuidado!
Não modifique os arquivos criptografados, caso contrário você poderá perdê-los permanentemente.'
