Il ransomware Blaze è un gruppo relativamente nuovo; è una variante del ransomware Babuk, un gruppo che ha sferrato numerosi attacchi alle aziende di tutto il mondo. Blaze segue il percorso del suo predecessore, il gruppo si rivolge alle grandi aziende.
Il gruppo utilizza campagne di phishing per introdursi nel sistema della vittima, questa tattica è mirata a specifiche aziende, dopo che il malware viene scaricato inizia rapidamente a funzionare in background, mappando i file memorizzati e preparandoli per la crittografia.
Il processo di crittografia avviene in pochi minuti e tutti i file crittografati dal ransomware ricevono l’estensione .blaze. Tutti i file con questa estensione possono essere aperti solo con la chiave di decrittazione.
Al termine della crittografia viene generato un file denominato ‘How To Decrypt.txt.’ che contiene i termini del riscatto, la vittima viene indirizzata a un sito web nel browser .TOR, attraverso il quale può contattare i criminali per il pagamento del riscatto.
Il pagamento del riscatto è sconsigliato in qualsiasi circostanza, in quanto il pagamento del riscatto finanzia il gruppo per ulteriori attacchi.
Recuperare i file criptati da ransomware Blaze
Digital Recovery è specializzato nel recupero di file crittografati da ransomware, possiamo recuperare numerose estensioni.
Siamo in grado di recuperare i dati crittografati in database, server, archivi, sistemi RAID, macchine virtuali e altro.
Sappiamo che la riservatezza in questi casi è fondamentale, quindi forniamo a tutti i nostri clienti un accordo di riservatezza (NDA).
I nostri specialisti hanno sviluppato tecnologie esclusive che possono essere applicate a distanza in qualsiasi parte del mondo. Il recupero avviene in un ambiente totalmente sicuro. Le nostre soluzioni sono state sviluppate sulla base della Regolamento Generale sulla Protezione dei Dati (GDPR).
Contattateci e iniziate subito il recupero.