Blaze Ransomware
Investigadores de ciberseguridad han identificado una nueva variante de Babuk Ransomware llamada Blaze. Los piratas informáticos utilizan la amenaza para impedir que sus víctimas accedan a importantes datos privados y corporativos. Este objetivo dañino se logra a través de un proceso de encriptación que involucra un algoritmo criptográfico de grado militar. El Blaze Ransomware puede afectar una amplia gama de diferentes tipos de archivos y dejarlos completamente inutilizables.
Cada archivo bloqueado se puede reconocer por la extensión de archivo '.blaze' que se agregará a su nombre de archivo original. Las víctimas también descubrirán que se ha creado un nuevo archivo de texto en el dispositivo violado. El nombre de este archivo debe ser 'Cómo descifrar.txt' e incluirá una nota de rescate con instrucciones de los atacantes.
Descripción general de la nota de rescate
El mensaje de rescate de la amenaza revela que los ciberdelincuentes están ejecutando un esquema de doble extorsión. De hecho, los piratas informáticos también afirman haber recopilado datos importantes de los dispositivos de la víctima. Si no se cumplen sus demandas, los atacantes amenazan con hacer pública la información privada adquirida, publicándola en un sitio de fugas dedicado.
Para obtener detalles adicionales, se indica a las víctimas que establezcan contacto a través de los canales de comunicación provistos. La nota de rescate menciona que se puede contactar a los piratas informáticos a través del cliente de chat TOX o en su correo electrónico en 'blazesupp@protonmail.com'.
El mensaje completo que exige rescate dejado por la amenaza es:
Sus datos han sido robados y encriptados.
Puede comunicarse con nosotros con su privacidad garantizada usando hxxps://tox.chat/download.html
Nuestro TOX: 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
o correo: blazesupp@protonmail.comSi elige ignorarnos y no pagar el rescate, todos los datos robados se publicarán en el sitio web de TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.cebolla¡Precaución!
No modifique los archivos cifrados, de lo contrario puede perderlos de forma permanente. '
