Blaze Ransomware to nowy wariant Babuka

Blaze Ransomware to nowy wariant blokowania plików, który rozprzestrzenia się online za pomocą fałszywych załączników do wiadomości e-mail. Przestępcy rozpowszechniający to złośliwe oprogramowanie mogą wykorzystywać wiadomości phishingowe, aby przekonać potencjalne ofiary do pobrania i uruchomienia złośliwego pliku. Ładunek często może być ukryty jako dokument, obraz lub archiwum. Gdy Blaze Ransomware zostanie uruchomiony po raz pierwszy, natychmiast zacznie działać w tle. Złośliwe oprogramowanie potrzebuje zaledwie kilku minut na zakończenie ataku i zaszyfrowanie większości plików ofiary.

Uważamy, że Blaze Ransomware jest częścią rodziny BabukLocker Ransomware. Po zaszyfrowaniu i zmianie nazwy plików upuszcza notatkę o okupie „Jak odszyfrować.txt”. Wyjaśnia atak ofiarom i ostrzega je, że spowodują nieuniknione uszkodzenie swoich plików, jeśli spróbują użyć alternatywnych metod odzyskiwania danych. Przestępcy zalecają zakup usługi odszyfrowywania, wysyłając wiadomość na adres blazesupp@protonmail.com lub korzystając z czatu Tox opartego na TOR.

Możesz być pewien, że próba zakupu narzędzia deszyfrującego od anonimowych cyberprzestępców to fatalny pomysł – nie przyjmuj tej oferty. Nawet jeśli spełnisz ich wymagania, mogą łatwo wyłudzić pieniądze. Ofiary ransomware Blaze powinny zignorować ofertę przestępców i użyć legalnych narzędzi, aby spróbować naprawić sytuację. Pierwszym krokiem do odzyskania jest uruchomienie aktualnego narzędzia antywirusowego, które zapewni usunięcie złośliwego oprogramowania. Następnie ofiary powinny zbadać alternatywne metody i opcje odzyskiwania danych.