Το Blaze Ransomware είναι μια νέα παραλλαγή Babuk

Το Blaze Ransomware είναι μια νέα παραλλαγή αρχείου-locker που διαδίδεται στο διαδίκτυο με τη χρήση πλαστών συνημμένων email. Οι εγκληματίες που διαδίδουν αυτό το κακόβουλο λογισμικό ενδέχεται να χρησιμοποιήσουν μηνύματα ηλεκτρονικού ψαρέματος (phishing) για να προσπαθήσουν να πείσουν τα πιθανά θύματα να κατεβάσουν και να εκτελέσουν ένα κακόβουλο αρχείο. Το ωφέλιμο φορτίο μπορεί συχνά να κρύβεται ως έγγραφο, εικόνα ή αρχείο. Όταν το Blaze Ransomware εκτελείται για πρώτη φορά, θα αρχίσει αμέσως να λειτουργεί στο παρασκήνιο. Το κακόβουλο λογισμικό χρειάζεται μόλις λίγα λεπτά για να ολοκληρώσει την επίθεση και να κρυπτογραφήσει τα περισσότερα αρχεία του θύματος.

Θεωρούμε το Blaze Ransomware ως μέρος της οικογένειας BabukLocker Ransomware. Αφού κρυπτογραφήσει και μετονομάσει τα αρχεία, ρίχνει τη σημείωση λύτρων "How To Decrypt.txt". Εξηγεί την επίθεση στα θύματα και τα προειδοποιεί ότι θα προκαλέσουν αναπόφευκτη ζημιά στα αρχεία τους εάν προσπαθήσουν να χρησιμοποιήσουν εναλλακτικές μεθόδους ανάκτησης δεδομένων. Η συμβουλή των εγκληματιών είναι να αγοράσουν μια υπηρεσία αποκρυπτογράφησης στέλνοντάς τους μήνυμα στο blazesupp@protonmail.com ή χρησιμοποιώντας τη συνομιλία Tox που βασίζεται σε TOR.

Μπορείτε να είστε σίγουροι ότι η προσπάθεια αγοράς ενός εργαλείου αποκρυπτογράφησης από ανώνυμους εγκληματίες του κυβερνοχώρου είναι μια τρομερή ιδέα - μην αποδεχτείτε αυτήν την προσφορά. Ακόμα κι αν ικανοποιήσετε τις απαιτήσεις τους, θα μπορούσαν εύκολα να σας εξαπατήσουν από τα χρήματά σας. Τα θύματα του Blaze Ransomware θα πρέπει να αγνοούν την προσφορά των εγκληματιών και να χρησιμοποιούν νόμιμα εργαλεία για να προσπαθήσουν να διορθώσουν την κατάσταση. Το πρώτο βήμα προς την ανάκτηση είναι η εκτέλεση ενός ενημερωμένου εργαλείου προστασίας από ιούς, διασφαλίζοντας την αφαίρεση του κακόβουλου λογισμικού. Μετά από αυτό, τα θύματα θα πρέπει να εξερευνήσουν εναλλακτικές μεθόδους και επιλογές ανάκτησης δεδομένων.