Blaze Ransomware
Siber güvenlik araştırmacıları, Blaze adında yeni bir Babuk Ransomware varyantı belirlediler. Tehdit, bilgisayar korsanları tarafından kurbanlarının önemli özel ve kurumsal verilere erişmesini engellemek için kullanılır. Bu zararlı amaca, askeri düzeyde bir şifreleme algoritması içeren bir şifreleme işlemiyle ulaşılır. Blaze Ransomware, çok çeşitli farklı dosya türlerini etkileyebilir ve bunları tamamen kullanılamaz hale getirebilir.
Her kilitli dosya, orijinal dosya adına eklenecek olan '.blaze' dosya uzantısı tarafından tanınabilir. Mağdurlar ayrıca, ihlal edilen cihazda yeni bir metin dosyasının oluşturulduğunu öğreneceklerdir. Bu dosyanın adı 'Nasıl Decrypt.txt' olmalıdır ve saldırganların talimatlarını içeren bir fidye notu taşıyacaktır.
Fidye Notu'na Genel Bakış
Tehdidin fidye talep eden mesajı, siber suçluların çifte gasp planı yürüttüğünü ortaya koyuyor. Gerçekten de bilgisayar korsanları, kurbanın cihazlarından önemli veriler topladığını da iddia ediyor. Saldırganlar, talepleri yerine getirilmezse, elde ettikleri özel bilgileri özel bir sızıntı sitesinde yayınlayarak kamuoyuna açıklamakla tehdit ediyor.
Ek ayrıntıları almak için mağdurlara sağlanan iletişim kanalları aracılığıyla iletişim kurmaları talimatı verilir. Fidye notu, bilgisayar korsanlarına TOX sohbet istemcisi aracılığıyla veya 'blazesupp@protonmail.com' adresindeki e-posta yoluyla ulaşılabileceğinden bahseder.
Tehdit tarafından bırakılan fidye talep eden mesajın tamamı:
' Verileriniz çalındı ve şifrelendi.
hxxps://tox.chat/download.html kullanarak gizliliğinizi garanti altına alarak bizimle iletişime geçebilirsiniz.
TOX'imiz: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
veya posta: blazesupp@protonmail.comBizi görmezden gelmeyi ve fidyeyi ödememeyi seçerseniz, çalınan tüm veriler TOR web sitesinde yayınlanacaktır.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionDikkat!
Şifrelenmiş dosyaları değiştirmeyin, aksi takdirde onları kalıcı olarak kaybedebilirsiniz. '
