Blaze Ransomware
Cybersicherheitsforscher haben eine neue Babuk-Ransomware- Variante namens Blaze identifiziert. Die Bedrohung wird von Hackern genutzt, um ihren Opfern den Zugriff auf wichtige private und Unternehmensdaten zu verwehren. Dieses schädliche Ziel wird durch einen Verschlüsselungsprozess erreicht, der einen militärtauglichen kryptografischen Algorithmus beinhaltet. Die Blaze Ransomware kann eine Vielzahl verschiedener Dateitypen beeinträchtigen und sie vollständig unbrauchbar machen.
Jede gesperrte Datei ist an der Dateierweiterung „.blaze“ zu erkennen, die an den ursprünglichen Dateinamen angehängt wird. Die Opfer erfahren auch, dass auf dem angegriffenen Gerät eine neue Textdatei erstellt wurde. Der Name dieser Datei sollte „How To Decrypt.txt“ lauten und enthält eine Lösegeldforderung mit Anweisungen der Angreifer.
Überblick über die Lösegeldforderung
Die Lösegeld fordernde Nachricht der Bedrohung zeigt, dass die Cyberkriminellen ein doppeltes Erpressungsschema betreiben. Tatsächlich behaupten die Hacker auch, wichtige Daten von den Geräten des Opfers gesammelt zu haben. Wenn ihre Forderungen nicht erfüllt werden, drohen die Angreifer damit, die erlangten privaten Informationen an die Öffentlichkeit zu bringen, indem sie sie auf einer speziellen Leak-Site veröffentlichen.
Um weitere Details zu erhalten, werden die Opfer angewiesen, über die bereitgestellten Kommunikationskanäle Kontakt aufzunehmen. In der Lösegeldforderung wird erwähnt, dass die Hacker über den TOX-Chat-Client oder per E-Mail unter „blazesupp@protonmail.com“ erreichbar sind.
Die gesamte Lösegeld fordernde Nachricht, die von der Bedrohung hinterlassen wurde, lautet:
' Ihre Daten wurden gestohlen und verschlüsselt.
Über hxxps://tox.chat/download.html können Sie mit uns unter Wahrung Ihrer Privatsphäre kommunizieren
Unser TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
oder mailen Sie: blazesupp@protonmail.comWenn Sie uns ignorieren und das Lösegeld nicht zahlen, werden alle gestohlenen Daten auf der TOR-Website veröffentlicht.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onionVorsicht!
Verändern Sie die verschlüsselten Dateien nicht, da Sie sie sonst dauerhaft verlieren könnten. '
