BlackHatUP Ransomware fordert Lösegeld in Rupien
BlackHatUP, eine Variante der Chaos-Ransomware, wurde durch die Untersuchung von auf VirusTotal hochgeladenen Malware-Beispielen identifiziert. Es funktioniert, indem es Daten verschlüsselt, den Dateinamen die Erweiterung „.BlackHatUP“ hinzufügt, eine Lösegeldforderung namens „read_it.txt“ erstellt und das Desktop-Hintergrundbild ändert.
Um zu veranschaulichen, wie BlackHatUP Dateinamen ändert, wandelt es „1.jpg“ in „1.jpg.BlackHatUP“, „2.png“ in „2.png.BlackHatUP“ usw. um.
Der Lösegeldschein informiert das Opfer darüber, dass der Versuch, eine nicht autorisierte .exe-Datei auszuführen, zum unwiderruflichen Verlust seiner Dateien geführt hat. Es schlägt eine mögliche Lösung vor, indem es vorschlägt, dass die Dateien wiederhergestellt werden können, wenn das Opfer einen Betrag von 500 Indischen Rupien (INR) zahlt. Um die Lösegeldzahlung zu veranlassen, wird das Opfer angewiesen, „BlackHatUP“ auf der Telegram-Messaging-Plattform zu kontaktieren, um weitere Informationen zu erhalten.
BlackHatUP-Lösegeldschein verlangt Zahlung in indischen Rupien
Der vollständige Text der äußerst kurzen Lösegeldforderung von BlackHatUP lautet wie folgt:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
Was können Sie tun, um Ransomware-Infektionen am besten zu vermeiden?
Um Ransomware-Infektionen bestmöglich zu vermeiden und Ihre digitalen Vermögenswerte zu schützen, befolgen Sie diese Best Practices für Cybersicherheit:
Halten Sie Software und Systeme auf dem neuesten Stand:
Aktualisieren Sie Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware regelmäßig, um bekannte Schwachstellen zu beheben. Bei vielen Ransomware-Angriffen wird veraltete Software ausgenutzt.
Verwenden Sie starke, eindeutige Passwörter:
Verwenden Sie sichere und eindeutige Passwörter für alle Ihre Konten und erwägen Sie die Verwendung eines seriösen Passwort-Managers, der Sie bei der Erstellung und sicheren Speicherung dieser Passwörter unterstützt.
Aktivieren Sie die Multi-Faktor-Authentifizierung (MFA):
Aktivieren Sie MFA wann immer möglich, um Ihren Online-Konten eine zusätzliche Sicherheitsebene hinzuzufügen. Dadurch wird es für Angreifer schwieriger, sich unbefugten Zugriff zu verschaffen.
Sichern Sie regelmäßig Ihre Daten:
Führen Sie regelmäßige Backups Ihrer wichtigen Daten durch und stellen Sie sicher, dass diese an einem Offline- oder isolierten Ort gespeichert werden. Automatisierte Backups können dazu beitragen, Ihre Daten vor Ransomware zu schützen.
Verwenden Sie zuverlässige Sicherheitssoftware:
Installieren Sie seriöse Antiviren- und Anti-Malware-Software, um Ransomware-Infektionen zu erkennen und zu verhindern. Halten Sie diese Software auf dem neuesten Stand und scannen Sie Ihr System regelmäßig.
Seien Sie vorsichtig bei Downloads:
Laden Sie Software und Dateien nur von vertrauenswürdigen Quellen herunter. Vermeiden Sie es, gecrackte Software oder Dateien von nicht verifizierten Websites herunterzuladen.