Blaze Ransomware 是一种新的 Babuk 变体
Blaze Ransomware 是一种新的文件锁变体,它通过使用虚假电子邮件附件在网上传播。传播此恶意软件的犯罪分子可能会使用网络钓鱼消息来试图说服潜在受害者下载并运行恶意文件。有效负载通常可能被隐藏为文档、图像或存档。当 Blaze Ransomware 首次运行时,它会立即在后台运行。该恶意软件只需几分钟即可完成攻击,并加密受害者的大部分文件。
我们认为 Blaze Ransomware 是 BabukLocker Ransomware 家族的一部分。在对文件进行加密和重命名后,它会删除勒索字条“How To Decrypt.txt”。它向受害者解释了这次攻击,并警告他们,如果他们尝试使用其他数据恢复方法,他们将不可避免地对他们的文件造成损害。犯罪分子的建议是通过向 blazesupp@protonmail.com 发送消息或使用基于 TOR 的 Tox 聊天来购买解密服务。
您可以放心,尝试从匿名网络犯罪分子那里购买解密工具是一个糟糕的主意——不要接受这个提议。即使你满足他们的要求,他们也很容易骗走你的钱。 Blaze Ransomware 的受害者应该忽略犯罪分子的提议,并使用合法工具来尝试修复这种情况。恢复的第一步是运行最新的防病毒工具,确保删除恶意软件。在此之后,受害者应该探索替代的数据恢复方法和选项。
March 18, 2022
