Blaze Ransomware
Дослідники кібербезпеки виявили новий варіант програмного забезпечення Babuk Ransomware під назвою Blaze. Загроза використовується хакерами, щоб заблокувати своїх жертв доступу до важливих приватних, а також корпоративних даних. Ця шкідлива мета досягається за допомогою процесу шифрування з використанням криптографічного алгоритму військового рівня. Програма Blaze Ransomware може впливати на широкий спектр різних типів файлів і залишати їх повністю непридатними.
Кожен заблокований файл можна розпізнати за розширенням .blaze, яке буде додано до його оригінального імені файлу. Жертви також дізнаються, що на зламаному пристрої створено новий текстовий файл. Ім’я цього файлу має бути «Як розшифрувати.txt», і він міститиме записку про викуп з інструкціями зловмисників.
Огляд записки про викуп
Повідомлення про загрозу, що вимагає викупу, показує, що кіберзлочинці використовують схему подвійного вимагання. Справді, хакери також стверджують, що зібрали важливі дані з пристроїв жертви. Якщо їхні вимоги не будуть виконані, зловмисники погрожують оприлюднити отриману приватну інформацію, опублікувавши її на спеціальному сайті для витоку.
Для отримання додаткової інформації постраждалим пропонується встановити контакт через надані канали зв’язку. У повідомленні про викуп згадується, що з хакерами можна зв’язатися через клієнт чату TOX або по електронній пошті «blazesupp@protonmail.com».
Увесь повідомлення з вимогою викупу, яке залишила загроза:
Ваші дані вкрадено та зашифровано.
Ви можете спілкуватися з нами з гарантованою конфіденційністю за допомогою hxxps://tox.chat/download.html
Наш TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
або електронною поштою: blazesupp@protonmail.comЯкщо ви вирішите ігнорувати нас і не платити викуп, усі вкрадені дані будуть опубліковані на веб-сайті TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionОбережно!
Не змінюйте зашифровані файли, інакше ви можете втратити їх назавжди. '