Blaze Ransomware
Raziskovalci kibernetske varnosti so identificirali novo različico Babuk Ransomware z imenom Blaze. Hekerji uporabljajo grožnjo, da svojim žrtvam preprečijo dostop do pomembnih zasebnih in poslovnih podatkov. Ta škodljiv cilj je dosežen s postopkom šifriranja, ki vključuje kriptografski algoritem vojaškega razreda. Blaze Ransomware lahko vpliva na široko paleto različnih vrst datotek in jih pusti popolnoma neuporabne.
Vsako zaklenjeno datoteko je mogoče prepoznati po končnici datoteke '.blaze', ki bo dodana njenemu izvirnemu imenu datoteke. Žrtve bodo tudi ugotovile, da je bila na poškodovani napravi ustvarjena nova besedilna datoteka. Ime te datoteke bi moralo biti »Kako dekriptirati.txt« in bo vsebovalo odkupnino z navodili napadalcev.
Pregled opombe z odkupnino
Sporočilo grožnje, ki zahteva odkupnino, razkriva, da kibernetski kriminalci izvajajo shemo dvojnega izsiljevanja. Hekerji tudi trdijo, da so zbrali pomembne podatke iz naprav žrtve. Če njihove zahteve ne bodo izpolnjene, napadalci grozijo, da bodo pridobljene zasebne podatke objavili v javnost z objavo na za to namenjenem spletnem mestu.
Za dodatne informacije oškodovanci naročijo, naj vzpostavijo stik preko zagotovljenih komunikacijskih kanalov. V obvestilu o odkupnini je omenjeno, da so hekerji dosegljivi prek odjemalca za klepet TOX ali njihove elektronske pošte na naslovu 'blazesupp@protonmail.com.'
Celotno sporočilo grožnje, ki zahteva odkupnino, je:
' Vaši podatki so bili ukradeni in šifrirani.
Z nami lahko komunicirate z zagotovljeno zasebnostjo z uporabo hxxps://tox.chat/download.html
Naš TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
ali mail: blazesupp@protonmail.comČe se odločite, da nas ignorirate in ne plačate odkupnine, bodo vsi ukradeni podatki objavljeni na spletni strani TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionPozor!
Šifriranih datotek ne spreminjajte, sicer jih lahko trajno izgubite. '
