Blazeランサムウェア

サイバーセキュリティの研究者は、Blazeという名前の新しいBabukランサムウェアの亜種を特定しました。この脅威は、ハッカーが被害者を重要な個人データや企業データにアクセスできないようにするために使用されます。この有害な目標は、軍用グレードの暗号化アルゴリズムを含む暗号化プロセスによって達成されます。 Blaze Ransomwareは、さまざまな種類のファイルに影響を及ぼし、完全に使用できなくなる可能性があります。

ロックされた各ファイルは、元のファイル名に追加される「.blaze」ファイル拡張子で認識できます。被害者はまた、侵害されたデバイス上に新しいテキストファイルが作成されたことに気付くでしょう。このファイルの名前は「HowToDecrypt.txt」である必要があり、攻撃者からの指示が記載された身代金メモが含まれています。

身代金メモの概要

身代金を要求する脅威のメッセージは、サイバー犯罪者が二重恐喝スキームを実行していることを示しています。実際、ハッカーは被害者のデバイスから重要なデータを収集したとも主張しています。攻撃者は、要求が満たされない場合、取得した個人情報を専用のリークサイトに公開することで公開すると脅迫します。

追加の詳細を取得するために、被害者は提供された通信チャネルを介して連絡を確立するように指示されます。身代金メモには、ハッカーはTOXチャットクライアントまたは「blazesupp@protonmail.com」の電子メールで連絡できると記載されています。

脅威によって残された身代金を要求するメッセージ全体は次のとおりです。

'データが盗まれ、暗号化されました。
あなたはhxxps：//tox.chat/download.htmlを使用して保証されたあなたのプライバシーで私たちと通信することができます
私たちのTOX：35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
またはメール：blazesupp@protonmail.com

私たちを無視して身代金を支払わないことを選択した場合、盗まれたすべてのデータはTORのWebサイトに公開されます。
hxxp：//imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onion

注意！
暗号化されたファイルを変更しないでください。変更すると、ファイルが完全に失われる可能性があります。 '