Το BlackHatUP Ransomware ζητά λύτρα σε ρουπίες

Το BlackHatUP, μια παραλλαγή του ransomware Chaos, εντοπίστηκε μέσω της εξέτασης δειγμάτων κακόβουλου λογισμικού που ανέβηκαν στο VirusTotal. Λειτουργεί κρυπτογραφώντας δεδομένα, προσθέτοντας την επέκταση ".BlackHatUP" στα ονόματα αρχείων, δημιουργώντας μια σημείωση λύτρων που ονομάζεται "read_it.txt" και αλλάζοντας την ταπετσαρία της επιφάνειας εργασίας.

Για να δείξουμε πώς το BlackHatUP αλλάζει τα ονόματα αρχείων, μετατρέπει το "1.jpg" σε "1.jpg.BlackHatUP", το "2.png" σε "2.png.BlackHatUP" και ούτω καθεξής.

Το σημείωμα λύτρων ενημερώνει το θύμα ότι η απόπειρα εκτέλεσης ενός μη εξουσιοδοτημένου αρχείου .exe έχει οδηγήσει σε μη αναστρέψιμη απώλεια των αρχείων του. Προτείνει μια πιθανή λύση προτείνοντας ότι τα αρχεία μπορούν να αποκατασταθούν εάν το θύμα πληρώσει ένα ποσό 500 Ινδικών Ρουπιών (INR). Για να ξεκινήσει η πληρωμή λύτρων, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με το "BlackHatUP" στην πλατφόρμα ανταλλαγής μηνυμάτων του Telegram για περαιτέρω καθοδήγηση.

Το BlackHatUP Ransom Note απαιτεί πληρωμή σε ρουπίες Ινδίας

Το πλήρες κείμενο του εξαιρετικά σύντομου σημειώματος για λύτρα που παρήγαγε η BlackHatUP έχει ως εξής:

You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .

Contact:- BlachHatUP on telegram

Τι μπορείτε να κάνετε για να αποφύγετε τις λοιμώξεις Ransomware;

Για να αποφύγετε καλύτερα τις μολύνσεις ransomware και να προστατέψετε τα ψηφιακά σας στοιχεία, ακολουθήστε αυτές τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο:

Διατηρήστε ενημερωμένα το λογισμικό και τα συστήματα:
Ενημερώνετε τακτικά το λειτουργικό σας σύστημα, τις εφαρμογές και το λογισμικό προστασίας από ιούς για να επιδιορθώνετε γνωστά τρωτά σημεία. Πολλές επιθέσεις ransomware εκμεταλλεύονται απαρχαιωμένο λογισμικό.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και σκεφτείτε να χρησιμοποιήσετε έναν αξιόπιστο διαχειριστή κωδικών πρόσβασης για να σας βοηθήσει να τους δημιουργήσετε και να τους αποθηκεύσετε με ασφάλεια.

Ενεργοποίηση ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA):
Ενεργοποιήστε το MFA όποτε είναι δυνατόν για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας στους διαδικτυακούς σας λογαριασμούς. Αυτό καθιστά πιο δύσκολο για τους εισβολείς να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση.

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας και βεβαιωθείτε ότι αποθηκεύονται σε μια τοποθεσία εκτός σύνδεσης ή σε απομονωμένη τοποθεσία. Τα αυτοματοποιημένα αντίγραφα ασφαλείας μπορούν να βοηθήσουν στην προστασία των δεδομένων σας από ransomware.

Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας:
Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποτρέψετε μολύνσεις ransomware. Διατηρήστε αυτό το λογισμικό ενημερωμένο και σαρώνετε τακτικά το σύστημά σας.

Να είστε προσεκτικοί με τις λήψεις:
Λήψη λογισμικού και αρχείων μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη σπασμένου λογισμικού ή αρχείων από μη επαληθευμένους ιστότοπους.