Blaze 勒索软件
网络安全研究人员发现了一种名为 Blaze 的新Babuk 勒索软件变种。黑客利用这种威胁来阻止受害者访问重要的私人和公司数据。这一有害目标是通过涉及军用级密码算法的加密过程实现的。 Blaze Ransomware 可以影响各种不同的文件类型,并使它们完全无法使用。
每个锁定的文件都可以通过将附加到其原始文件名的“.blaze”文件扩展名来识别。受害者还会发现在被破坏的设备上创建了一个新的文本文件。该文件的名称应为“How To Decrypt.txt”,并带有勒索字条,其中包含攻击者的指示。
赎金票据概述
威胁要求赎金的信息表明,网络犯罪分子正在实施双重勒索计划。事实上,黑客还声称从受害者的设备中收集了重要数据。如果他们的要求没有得到满足,攻击者威胁要通过在专门的泄密站点上发布获取的私人信息向公众发布。
为了获得更多详细信息,受害者被指示通过提供的通信渠道建立联系。勒索信中提到,可以通过 TOX 聊天客户端或他们的电子邮件“blazesupp@protonmail.com”联系到黑客。
威胁留下的要求赎金的全部信息是:
'您的数据已被窃取和加密。
您可以使用 hxxps://tox.chat/download.html 与我们沟通并保证您的隐私
我们的 TOX:35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
或邮寄:blazesupp@protonmail.com如果您选择忽略我们而不支付赎金,所有被盗数据将在 TOR 网站上公布。
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onion警告!
请勿修改加密文件,否则您可能会永久丢失它们。 '
