El ransomware Blaze es un grupo relativamente nuevo; es una variación del ransomware Babuk, un grupo que ha realizado numerosos ataques a empresas de todo el mundo. Blaze sigue el camino de su predecesor, el grupo se dirige a las grandes empresas.
El grupo utiliza campañas de phishing para irrumpir en el sistema de la víctima, esta táctica está dirigida a empresas específicas, después de que el malware se descargue comienza a ejecutarse rápidamente en segundo plano, mapeando los archivos almacenados y preparándolos para su cifrado.
El proceso de cifrado se realiza en cuestión de minutos, todos los archivos cifrados por el ransomware reciben la extensión .blaze. Todos los archivos con esta extensión sólo pueden abrirse con la clave de descifrado.
Una vez finalizado el cifrado se genera un archivo llamado ‘How To Decrypt.txt.’ que contiene las condiciones del rescate, la víctima es dirigida a un sitio web en el navegador .TOR, a través del cual la víctima puede contactar con los criminales para el pago del rescate.
No se recomienda pagar el rescate bajo ninguna circunstancia, ya que el pago del mismo financia al grupo para nuevos ataques.
Recuperar los archivos encriptados por el ransomware Blaze
Digital Recovery se especializa en la recuperación de archivos encriptados por ransomware, podemos recuperar numerosas extensiones.
Podemos recuperar datos encriptados en Bases de Datos, Servidores, Almacenes, Sistemas RAID, Máquinas Virtuales y otros.
Sabemos que la confidencialidad en estos casos es fundamental, por lo que proporcionamos a todos nuestros clientes un acuerdo de confidencialidad (NDA).
Nuestros especialistas han desarrollado tecnologías exclusivas que pueden aplicarse a distancia en cualquier parte del mundo. Esta recuperación se realiza en un entorno totalmente seguro. Nuestras soluciones se han desarrollado en base a la Reglamento General de Protección de Datos (GDPR).
Póngase en contacto con nosotros y comience la recuperación ahora.
