Blaze Ransomware
นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ระบุตัวแปร Babuk Ransomware ใหม่ชื่อ Blaze ภัยคุกคามนี้ถูกใช้โดยแฮกเกอร์เพื่อล็อกผู้ที่ตกเป็นเหยื่อของตนไม่ให้เข้าถึงข้อมูลส่วนตัวที่สำคัญ ตลอดจนข้อมูลองค์กร เป้าหมายที่เป็นอันตรายนี้ทำได้โดยผ่านกระบวนการเข้ารหัสที่เกี่ยวข้องกับอัลกอริธึมการเข้ารหัสระดับการทหาร Blaze Ransomware สามารถส่งผลกระทบต่อไฟล์ประเภทต่างๆ มากมาย และทำให้ใช้งานไม่ได้โดยสิ้นเชิง
ไฟล์ที่ถูกล็อคแต่ละไฟล์สามารถรับรู้ได้ด้วยนามสกุลไฟล์ '.blaze' ซึ่งจะต่อท้ายชื่อไฟล์ดั้งเดิม ผู้ที่ตกเป็นเหยื่อจะพบว่ามีการสร้างไฟล์ข้อความใหม่บนอุปกรณ์ที่ถูกละเมิด ชื่อของไฟล์นี้ควรเป็น 'How To Decrypt.txt' และจะมีหมายเหตุเรียกค่าไถ่พร้อมคำแนะนำจากผู้โจมตี
ภาพรวมของหมายเหตุเรียกค่าไถ่
ข้อความเรียกค่าไถ่ของภัยคุกคามเผยให้เห็นว่าอาชญากรไซเบอร์กำลังใช้แผนการกรรโชกสองครั้ง อันที่จริง แฮกเกอร์ยังอ้างว่าได้รวบรวมข้อมูลสำคัญจากอุปกรณ์ของเหยื่อ หากความต้องการของพวกเขาไม่เป็นไปตามที่กำหนด ผู้โจมตีจะขู่ว่าจะเปิดเผยข้อมูลส่วนตัวที่ได้มาสู่สาธารณะโดยเผยแพร่บนเว็บไซต์การรั่วไหลโดยเฉพาะ
หากต้องการรายละเอียดเพิ่มเติม เหยื่อจะได้รับคำแนะนำให้ติดต่อผ่านช่องทางการสื่อสารที่ให้ไว้ หมายเหตุเรียกค่าไถ่ระบุว่าแฮกเกอร์สามารถเข้าถึงได้ผ่านทางโปรแกรมแชท TOX หรืออีเมลของพวกเขาที่ 'blazesupp@protonmail.com'
ข้อความเรียกร้องค่าไถ่ทั้งหมดที่เหลือจากการคุกคามคือ:
' ข้อมูลของคุณถูกขโมยและเข้ารหัส
คุณสามารถสื่อสารกับเราด้วยการรับประกันความเป็นส่วนตัวของคุณโดยใช้ hxxps://tox.chat/download.html
TOX ของเรา: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
หรืออีเมล: blazesupp@protonmail.comหากคุณเลือกที่จะเพิกเฉยต่อเราและไม่จ่ายค่าไถ่ ข้อมูลที่ถูกขโมยทั้งหมดจะถูกเผยแพร่บนเว็บไซต์ TOR
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionคำเตือน!
อย่าแก้ไขไฟล์ที่เข้ารหัส มิฉะนั้น คุณอาจสูญเสียไฟล์อย่างถาวร '