Blaze Ransomware er en ny Babuk-variant

Blaze Ransomware er en ny fillåsvariant, der spredes online med brug af falske vedhæftede filer. De kriminelle, der udbreder denne malware, kan bruge phishing-meddelelser til at forsøge at overbevise potentielle ofre om at downloade og køre en ondsindet fil. Nyttelasten kan ofte være skjult som et dokument, billede eller arkiv. Når Blaze Ransomware kører for første gang, vil det straks komme til at fungere i baggrunden. Malwaren har kun brug for et par minutter til at fuldføre angrebet og kryptere størstedelen af ofrets filer.

Vi anser Blaze Ransomware for at være en del af BabukLocker Ransomware-familien. Når den krypterer og omdøber filerne, slipper den løsesumsedlen 'How To Decrypt.txt'. Den forklarer angrebet for ofrene og advarer dem om, at de vil forårsage uundgåelig skade på deres filer, hvis de forsøger at bruge alternative datagendannelsesmetoder. De kriminelles råd er at købe en dekrypteringstjeneste ved at sende en besked til dem på blazesupp@protonmail.com eller ved at bruge den TOR-baserede Tox-chat.

Du kan være sikker på, at det er en frygtelig idé at prøve at købe et dekrypteringsværktøj fra anonyme cyberkriminelle – accepter ikke dette tilbud. Selvom du opfylder deres krav, kan de nemt snyde dig for dine penge. Ofre for Blaze Ransomware bør ignorere tilbuddet fra de kriminelle og bruge legitime værktøjer til at prøve at løse situationen. Det første skridt mod gendannelse er at køre et opdateret antivirusværktøj, der sikrer, at malwaren fjernes. Herefter bør ofrene udforske alternative datagendannelsesmetoder og muligheder.