Blaze Ransomware — новый вариант Babuk

Blaze Ransomware — это новый вариант файлового хранилища, который распространяется в Интернете с использованием поддельных вложений электронной почты. Преступники, распространяющие это вредоносное ПО, могут использовать фишинговые сообщения, чтобы попытаться убедить потенциальных жертв загрузить и запустить вредоносный файл. Полезная нагрузка часто может быть скрыта как документ, изображение или архив. Когда Blaze Ransomware запускается в первый раз, он сразу же начинает работать в фоновом режиме. Вредоносной программе требуется всего несколько минут, чтобы завершить атаку и зашифровать большинство файлов жертвы.

Мы считаем, что Blaze Ransomware является частью семейства BabukLocker Ransomware. После того, как он зашифрует и переименует файлы, он бросит примечание о выкупе «Как расшифровать.txt». Он объясняет атаку жертвам и предупреждает их о том, что они нанесут неизбежный ущерб своим файлам, если попытаются использовать альтернативные методы восстановления данных. Преступники советуют приобрести услугу расшифровки, отправив сообщение по адресу blazesupp@protonmail.com или воспользовавшись чатом Tox на основе TOR.

Вы можете быть уверены, что попытка купить инструмент дешифрования у анонимных киберпреступников — ужасная идея — не принимайте это предложение. Даже если вы выполните их требования, они могут легко выманить у вас деньги. Жертвы Blaze Ransomware должны игнорировать предложения преступников и использовать законные инструменты, чтобы попытаться исправить ситуацию. Первым шагом к восстановлению является запуск современного антивирусного инструмента, обеспечивающего удаление вредоносных программ. После этого жертвам следует изучить альтернативные методы и варианты восстановления данных.