Blaze Ransomware es una nueva variante de Babuk

Blaze Ransomware es una nueva variante de bloqueo de archivos que se está difundiendo en línea con el uso de archivos adjuntos de correo electrónico falsos. Los delincuentes que propagan este malware pueden usar mensajes de phishing para tratar de convencer a las posibles víctimas de que descarguen y ejecuten un archivo malicioso. La carga útil a menudo se puede ocultar como un documento, una imagen o un archivo. Cuando Blaze Ransomware se ejecuta por primera vez, inmediatamente se pondrá a trabajar en segundo plano. El malware necesita solo unos minutos para completar el ataque y cifrar la mayoría de los archivos de la víctima.

Consideramos que Blaze Ransomware es parte de la familia BabukLocker Ransomware. Después de cifrar y cambiar el nombre de los archivos, suelta la nota de rescate 'Cómo descifrar.txt'. Explica el ataque a las víctimas y les advierte que causarán daños inevitables a sus archivos si intentan utilizar métodos alternativos de recuperación de datos. El consejo de los delincuentes es comprar un servicio de descifrado enviándoles un mensaje a blazesupp@protonmail.com o usando el chat Tox basado en TOR.

Puede estar seguro de que intentar comprar una herramienta de descifrado de ciberdelincuentes anónimos es una idea terrible: no acepte esta oferta. Incluso si cumple con sus demandas, fácilmente podrían estafarlo y quitarle su dinero. Las víctimas del Blaze Ransomware deben ignorar la oferta de los delincuentes y utilizar herramientas legítimas para tratar de solucionar la situación. El primer paso hacia la recuperación es ejecutar una herramienta antivirus actualizada, que garantice la eliminación del malware. Después de esto, las víctimas deben explorar opciones y métodos alternativos de recuperación de datos.