Blaze Ransomware è una nuova variante di Babuk

Blaze Ransomware è una nuova variante di blocco dei file che viene diffusa online con l'uso di allegati e-mail falsi. I criminali che propagano questo malware potrebbero utilizzare messaggi di phishing per cercare di convincere le potenziali vittime a scaricare ed eseguire un file dannoso. Il carico utile può spesso essere nascosto come documento, immagine o archivio. Quando Blaze Ransomware viene eseguito per la prima volta, funzionerà immediatamente in background. Il malware richiede solo pochi minuti per completare l'attacco e crittografare la maggior parte dei file della vittima.

Consideriamo Blaze Ransomware una parte della famiglia BabukLocker Ransomware. Dopo aver crittografato e rinominato i file, rilascia la nota di riscatto "How To Decrypt.txt". Spiega l'attacco alle vittime e le avverte che causeranno inevitabili danni ai loro file se tentano di utilizzare metodi alternativi di recupero dei dati. Il consiglio dei criminali è di acquistare un servizio di decrittazione inviando loro un messaggio a blazesupp@protonmail.com o utilizzando la chat Tox basata su TOR.

Puoi essere certo che provare ad acquistare uno strumento di decrittazione da criminali informatici anonimi è un'idea terribile: non accettare questa offerta. Anche se soddisfi le loro richieste, potrebbero facilmente truffarti con i tuoi soldi. Le vittime del Blaze Ransomware dovrebbero ignorare l'offerta dei criminali e utilizzare strumenti legittimi per cercare di risolvere la situazione. Il primo passo verso il ripristino è eseguire uno strumento antivirus aggiornato, assicurando la rimozione del malware. Successivamente, le vittime dovrebbero esplorare metodi e opzioni alternativi per il recupero dei dati.