A BlackHatUP Ransomware rúpiában kéri a váltságdíjat

A BlackHatUP-ot, a Chaos ransomware egyik változatát a VirusTotalra feltöltött kártevő-minták vizsgálatával azonosították. Úgy működik, hogy titkosítja az adatokat, hozzáadja a ".BlackHatUP" kiterjesztést a fájlnevekhez, létrehoz egy "read_it.txt" nevű váltságdíjat, és megváltoztatja az asztal háttérképét.

Annak szemléltetésére, hogy a BlackHatUP hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.BlackHatUP"-ra, a "2.png"-t "2.png.BlackHatUP"-ra és így tovább.

A váltságdíj feljegyzés arról tájékoztatja az áldozatot, hogy egy jogosulatlan .exe fájl futtatásának kísérlete a fájlok visszafordíthatatlan elvesztéséhez vezetett. Lehetséges megoldást javasol azáltal, hogy a fájlok visszaállítását javasolja, ha az áldozat 500 indiai rúpiát (INR) fizet. A váltságdíj fizetésének megkezdéséhez az áldozatot arra utasítják, hogy lépjen kapcsolatba a "BlackHatUP"-vel a Telegram üzenetküldő platformon további útmutatásért.

A BlackHatUP Ransom Note indiai rúpiában fizetést követel

A BlackHatUP által készített rendkívül rövid váltságdíj teljes szövege a következő:

You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .

Contact:- BlachHatUP on telegram

Mit tehet a Ransomware fertőzések legjobb elkerülése érdekében?

A ransomware fertőzések legjobb elkerülése és digitális eszközei védelme érdekében kövesse az alábbi bevált kiberbiztonsági gyakorlatokat:

A szoftverek és rendszerek frissítése:
Rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét az ismert sebezhetőségek javítása érdekében. Sok ransomware támadás elavult szoftvereket használ ki.

Használjon erős, egyedi jelszavakat:
Használjon erős és egyedi jelszavakat minden fiókjához, és fontolja meg egy jó hírű jelszókezelő használatát, amely segít biztonságosan generálni és tárolni.

Többtényezős hitelesítés (MFA) engedélyezése:
Amikor csak lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon online fiókjaihoz. Ez megnehezíti a támadók számára az illetéktelen hozzáférést.

Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és győződjön meg arról, hogy azokat offline vagy elszigetelt helyen tárolja. Az automatikus biztonsági mentések segíthetnek megvédeni adatait a zsarolóvírusoktól.

Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fertőzések észleléséhez és megelőzéséhez. Tartsa naprakészen ezt a szoftvert, és rendszeresen ellenőrizze rendszerét.

Legyen óvatos a letöltésekkel:
Csak megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a feltört szoftverek vagy fájlok letöltését ellenőrizetlen webhelyekről.