A BlackHatUP Ransomware rúpiában kéri a váltságdíjat
A BlackHatUP-ot, a Chaos ransomware egyik változatát a VirusTotalra feltöltött kártevő-minták vizsgálatával azonosították. Úgy működik, hogy titkosítja az adatokat, hozzáadja a ".BlackHatUP" kiterjesztést a fájlnevekhez, létrehoz egy "read_it.txt" nevű váltságdíjat, és megváltoztatja az asztal háttérképét.
Annak szemléltetésére, hogy a BlackHatUP hogyan változtatja meg a fájlneveket, az "1.jpg"-t "1.jpg.BlackHatUP"-ra, a "2.png"-t "2.png.BlackHatUP"-ra és így tovább.
A váltságdíj feljegyzés arról tájékoztatja az áldozatot, hogy egy jogosulatlan .exe fájl futtatásának kísérlete a fájlok visszafordíthatatlan elvesztéséhez vezetett. Lehetséges megoldást javasol azáltal, hogy a fájlok visszaállítását javasolja, ha az áldozat 500 indiai rúpiát (INR) fizet. A váltságdíj fizetésének megkezdéséhez az áldozatot arra utasítják, hogy lépjen kapcsolatba a "BlackHatUP"-vel a Telegram üzenetküldő platformon további útmutatásért.
A BlackHatUP Ransom Note indiai rúpiában fizetést követel
A BlackHatUP által készített rendkívül rövid váltságdíj teljes szövege a következő:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
Mit tehet a Ransomware fertőzések legjobb elkerülése érdekében?
A ransomware fertőzések legjobb elkerülése és digitális eszközei védelme érdekében kövesse az alábbi bevált kiberbiztonsági gyakorlatokat:
A szoftverek és rendszerek frissítése:
Rendszeresen frissítse operációs rendszerét, alkalmazásait és víruskereső szoftverét az ismert sebezhetőségek javítása érdekében. Sok ransomware támadás elavult szoftvereket használ ki.
Használjon erős, egyedi jelszavakat:
Használjon erős és egyedi jelszavakat minden fiókjához, és fontolja meg egy jó hírű jelszókezelő használatát, amely segít biztonságosan generálni és tárolni.
Többtényezős hitelesítés (MFA) engedélyezése:
Amikor csak lehetséges, engedélyezze az MFA-t, hogy további biztonsági réteget adjon online fiókjaihoz. Ez megnehezíti a támadók számára az illetéktelen hozzáférést.
Rendszeresen készítsen biztonsági másolatot adatairól:
Rendszeresen készítsen biztonsági másolatot fontos adatairól, és győződjön meg arról, hogy azokat offline vagy elszigetelt helyen tárolja. Az automatikus biztonsági mentések segíthetnek megvédeni adatait a zsarolóvírusoktól.
Megbízható biztonsági szoftver használata:
Telepítsen jó hírű víruskereső és kártevőirtó szoftvert a ransomware fertőzések észleléséhez és megelőzéséhez. Tartsa naprakészen ezt a szoftvert, és rendszeresen ellenőrizze rendszerét.
Legyen óvatos a letöltésekkel:
Csak megbízható forrásból töltsön le szoftvereket és fájlokat. Kerülje a feltört szoftverek vagy fájlok letöltését ellenőrizetlen webhelyekről.