Blaze Ransomware 是一種新的 Babuk 變體
Blaze Ransomware 是一種新的文件鎖變體,它通過使用虛假電子郵件附件在網上傳播。傳播此惡意軟件的犯罪分子可能會使用網絡釣魚消息來試圖說服潛在受害者下載並運行惡意文件。有效負載通常可能被隱藏為文檔、圖像或存檔。當 Blaze Ransomware 首次運行時,它會立即在後台運行。該惡意軟件只需幾分鐘即可完成攻擊,並加密受害者的大部分文件。
我們認為 Blaze Ransomware 是 BabukLocker Ransomware 家族的一部分。在對文件進行加密和重命名後,它會刪除勒索字條“How To Decrypt.txt”。它向受害者解釋了這次攻擊,並警告他們,如果他們嘗試使用其他數據恢復方法,他們將不可避免地對他們的文件造成損害。犯罪分子的建議是通過向 blazesupp@protonmail.com 發送消息或使用基於 TOR 的 Tox 聊天來購買解密服務。
您可以放心,嘗試從匿名網絡犯罪分子那裡購買解密工具是一個糟糕的主意——不要接受這個提議。即使你滿足他們的要求,他們也很容易騙走你的錢。 Blaze Ransomware 的受害者應該忽略犯罪分子的提議,並使用合法工具來嘗試修復這種情況。恢復的第一步是運行最新的防病毒工具,確保刪除惡意軟件。在此之後,受害者應該探索替代的數據恢復方法和選項。
March 18, 2022
