Blaze Ransomware är en ny Babuk-variant

Blaze Ransomware är en ny fillåsvariant som sprids online med hjälp av falska e-postbilagor. De brottslingar som sprider denna skadliga programvara kan använda nätfiskemeddelanden för att försöka övertyga potentiella offer att ladda ner och köra en skadlig fil. Nyttolasten kan ofta döljas som ett dokument, bild eller arkiv. När Blaze Ransomware körs för första gången kommer det omedelbart att börja fungera i bakgrunden. Skadlig programvara behöver bara några minuter för att slutföra attacken och kryptera majoriteten av offrets filer.

Vi anser att Blaze Ransomware är en del av BabukLocker Ransomware-familjen. Efter att den krypterat och byter namn på filerna släpper den lösensumman "How To Decrypt.txt". Den förklarar attacken för offren och varnar dem för att de kommer att orsaka oundviklig skada på sina filer om de försöker använda alternativa metoder för dataåterställning. Brottslingarnas råd är att köpa en dekrypteringstjänst genom att skicka meddelanden till dem på blazesupp@protonmail.com eller genom att använda den TOR-baserade Tox-chatten.

Du kan vara säker på att det är en hemsk idé att försöka köpa ett dekrypteringsverktyg från anonyma cyberbrottslingar – acceptera inte detta erbjudande. Även om du uppfyller deras krav kan de lätt lura dig på dina pengar. Offer för Blaze Ransomware bör ignorera brottslingarnas erbjudande och använda legitima verktyg för att försöka fixa situationen. Det första steget mot återställning är att köra ett uppdaterat antivirusverktyg som säkerställer att skadlig programvara tas bort. Efter detta bör offren utforska alternativa metoder och alternativ för dataåterställning.