Blaze Ransomware er en ny Babuk-variant

Blaze Ransomware er en ny fillåsvariant som spres på nettet med bruk av falske e-postvedlegg. Kriminelle som sprer denne skadelige programvaren kan bruke phishing-meldinger for å prøve å overbevise potensielle ofre til å laste ned og kjøre en ondsinnet fil. Nyttelasten kan ofte være skjult som et dokument, bilde eller arkiv. Når Blaze Ransomware kjører for første gang, vil den umiddelbart begynne å fungere i bakgrunnen. Skadevaren trenger bare noen få minutter for å fullføre angrepet, og kryptere de fleste av offerets filer.

Vi anser Blaze Ransomware for å være en del av BabukLocker Ransomware-familien. Etter at den krypterer og gir nytt navn til filene, slipper den løsepengenotatet "How To Decrypt.txt". Den forklarer angrepet til ofrene og advarer dem om at de vil forårsake uunngåelig skade på filene deres hvis de prøver å bruke alternative datagjenopprettingsmetoder. De kriminelles råd er å kjøpe en dekrypteringstjeneste ved å sende meldinger til blazesupp@protonmail.com eller ved å bruke den TOR-baserte Tox-chatten.

Du kan være trygg på at det å prøve å kjøpe et dekrypteringsverktøy fra anonyme nettkriminelle er en forferdelig idé – ikke godta dette tilbudet. Selv om du oppfyller kravene deres, kan de lett lure deg for pengene dine. Ofre for Blaze Ransomware bør ignorere tilbudet fra kriminelle, og bruke legitime verktøy for å prøve å fikse situasjonen. Det første trinnet mot gjenoppretting er å kjøre et oppdatert antivirusverktøy, som sikrer at skadelig programvare blir fjernet. Etter dette bør ofrene utforske alternative datagjenopprettingsmetoder og alternativer.