Blaze Ransomware

Les chercheurs en cybersécurité ont identifié une nouvelle variante de Babuk Ransomware nommée Blaze. La menace est utilisée par les pirates pour empêcher leurs victimes d'accéder à des données privées importantes, ainsi qu'à des données d'entreprise. Cet objectif nuisible est atteint via un processus de cryptage impliquant un algorithme cryptographique de niveau militaire. Le Blaze Ransomware peut affecter un large éventail de types de fichiers différents et les rendre complètement inutilisables.

Chaque fichier verrouillé peut être reconnu par l'extension de fichier '.blaze' qui sera ajoutée à son nom de fichier d'origine. Les victimes découvriront également qu'un nouveau fichier texte a été créé sur l'appareil piraté. Le nom de ce fichier devrait être "Comment décrypter.txt", et il contiendra une note de rançon avec les instructions des attaquants.

Aperçu de la note de rançon

Le message exigeant une rançon de la menace révèle que les cybercriminels exécutent un stratagème de double extorsion. En effet, les pirates affirment également avoir collecté des données importantes à partir des appareils de la victime. Si leurs demandes ne sont pas satisfaites, les attaquants menacent de divulguer au public les informations privées acquises, en les publiant sur un site de fuite dédié.

Pour obtenir des détails supplémentaires, les victimes sont invitées à établir un contact via les canaux de communication fournis. La note de rançon mentionne que les pirates peuvent être contactés via le client de chat TOX ou sur leur e-mail à "blazesupp@protonmail.com".

L'intégralité du message demandant une rançon laissé par la menace est :

' Vos données ont été volées et cryptées.
Vous pouvez communiquer avec nous avec votre confidentialité garantie en utilisant hxxps://tox.chat/download.html
Notre TOX : 35F36AF07A7FD5232EB10F69DB4A6FB4AFA54A88357F0CD23816A6756FAA6F1E6462546B1727
ou par courrier : blazesupp@protonmail.com

Si vous choisissez de nous ignorer et de ne pas payer la rançon, toutes les données volées seront publiées sur le site Web de TOR.
hxxp://imugmohnfb6akqz7jb6rqjusiwgnthjgm37mjygondgkwwyw3hwudkqd.onion

Mise en garde!
Ne modifiez pas les fichiers cryptés, sinon vous risquez de les perdre définitivement. '