Blaze Ransomware
Cybersäkerhetsforskare har identifierat en ny Babuk Ransomware- variant som heter Blaze. Hotet används av hackare för att låsa sina offer från att komma åt viktiga privata såväl som företagsdata. Detta skadliga mål uppnås via en krypteringsprocess som involverar en kryptografisk algoritm av militär kvalitet. Blaze Ransomware kan påverka ett stort antal olika filtyper och göra dem helt oanvändbara.
Varje låst fil kan kännas igen av filtillägget '.blaze' som kommer att läggas till dess ursprungliga filnamn. Offren kommer också att få reda på att en ny textfil har skapats på den skadade enheten. Namnet på den här filen ska vara 'How To Decrypt.txt' och den kommer att innehålla en lösennota med instruktioner från angriparna.
Ransom Notes översikt
Det lösensumma budskapet om hotet avslöjar att cyberbrottslingarna driver ett system med dubbel utpressning. Faktum är att hackarna också hävdar att de har samlat in viktig data från offrets enheter. Om deras krav inte uppfylls, hotar angriparna att släppa den förvärvade privata informationen till allmänheten genom att publicera den på en dedikerad läckagesida.
För att få ytterligare information uppmanas offren att upprätta kontakt via de angivna kommunikationskanalerna. Lösennotan nämner att hackarna kan nås via TOX-chattklienten eller på deras e-post på 'blazesupp@protonmail.com'.
Hela det lösensumma-krävande meddelandet efter hotet är:
Din data har stulits och krypterats.
Du kan kommunicera med oss med din integritet garanterad med hjälp av hxxps://tox.chat/download.html
Vår TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
eller maila: blazesupp@protonmail.comOm du väljer att ignorera oss och inte betala lösen kommer all stulna data att publiceras på TORs hemsida.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionVarning!
Ändra inte de krypterade filerna, annars kan du förlora dem permanent. '
