A Blaze Ransomware egy új Babuk változat

A Blaze Ransomware egy új fájltároló változat, amelyet hamis e-mail-mellékletekkel terjesztenek az interneten. A kártevőt terjesztő bűnözők adathalász üzenetekkel próbálhatják meggyőzni a potenciális áldozatokat egy rosszindulatú fájl letöltéséről és futtatásáról. A rakomány gyakran el van rejtve dokumentumként, képként vagy archívumként. Amikor a Blaze Ransomware először fut, azonnal működésbe lép a háttérben. A rosszindulatú programnak mindössze néhány percre van szüksége a támadás befejezéséhez, és titkosítja az áldozat fájlok többségét.

A Blaze Ransomware-t a BabukLocker Ransomware család részének tekintjük. A fájlok titkosítása és átnevezése után eldobja a „How To Decrypt.txt” című váltságdíjat. Elmagyarázza a támadást az áldozatoknak, és figyelmezteti őket, hogy elkerülhetetlen károkat okoznak fájljaikban, ha alternatív adat-helyreállítási módszereket próbálnak alkalmazni. A bűnözők azt tanácsolják, hogy vásároljanak visszafejtő szolgáltatást a blazesupp@protonmail.com e-mail címen, vagy a TOR-alapú Tox chat használatával.

Biztos lehet benne, hogy egy visszafejtő eszközt vásárolni névtelen kiberbűnözőktől szörnyű ötlet – ne fogadja el ezt az ajánlatot. Még ha teljesíti is az igényeiket, könnyen kicsalhatják a pénzét. A Blaze Ransomware áldozatainak figyelmen kívül kell hagyniuk a bűnözők ajánlatát, és törvényes eszközöket kell használniuk a helyzet megoldására. A helyreállítás első lépése egy naprakész víruskereső futtatása, amely biztosítja a kártevő eltávolítását. Ezt követően az áldozatoknak meg kell vizsgálniuk az alternatív adat-helyreállítási módszereket és lehetőségeket.