Blaze 勒索軟件
網絡安全研究人員發現了一種名為 Blaze 的新Babuk 勒索軟件變種。黑客利用這種威脅來阻止受害者訪問重要的私人和公司數據。這一有害目標是通過涉及軍用級密碼算法的加密過程實現的。 Blaze Ransomware 可以影響各種不同的文件類型,並使它們完全無法使用。
每個鎖定的文件都可以通過將附加到其原始文件名的“.blaze”文件擴展名來識別。受害者還會發現在被破壞的設備上創建了一個新的文本文件。該文件的名稱應為“How To Decrypt.txt”,並帶有勒索信,其中包含攻擊者的指示。
贖金票據概述
威脅要求贖金的信息表明,網絡犯罪分子正在實施雙重勒索計劃。事實上,黑客還聲稱從受害者的設備中收集了重要數據。如果他們的要求沒有得到滿足,攻擊者威脅要通過在專門的洩密站點上發布獲取的私人信息向公眾發布。
為了獲得更多詳細信息,受害者被指示通過提供的溝通渠道建立聯繫。贖金記錄提到,可以通過 TOX 聊天客戶端或他們的電子郵件“blazesupp@protonmail.com”聯繫到黑客。
威脅留下的要求贖金的全部信息是:
'您的數據已被竊取和加密。
您可以使用 hxxps://tox.chat/download.html 與我們溝通並保證您的隱私
我們的 TOX:35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
或郵寄:blazesupp@protonmail.com如果您選擇忽略我們而不支付贖金,所有被盜數據將在 TOR 網站上公佈。
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onion警告!
請勿修改加密文件,否則您可能會永久丟失它們。 '
