BlackHatUP Ransomware chiede un riscatto in rupie
BlackHatUP, una variante del ransomware Chaos, è stato identificato attraverso l'esame di campioni di malware caricati su VirusTotal. Funziona crittografando i dati, aggiungendo l'estensione ".BlackHatUP" ai nomi dei file, creando una richiesta di riscatto chiamata "read_it.txt" e alterando lo sfondo del desktop.
Per illustrare come BlackHatUP altera i nomi dei file, trasforma "1.jpg" in "1.jpg.BlackHatUP", "2.png" in "2.png.BlackHatUP" e così via.
La richiesta di riscatto informa la vittima che il tentativo di eseguire un file .exe non autorizzato ha portato alla perdita irreversibile dei propri file. Una potenziale soluzione suggerisce che i file possano essere ripristinati se la vittima paga una somma di 500 rupie indiane (INR). Per avviare il pagamento del riscatto, alla vittima viene chiesto di contattare "BlackHatUP" sulla piattaforma di messaggistica Telegram per ulteriori indicazioni.
La richiesta di riscatto di BlackHatUP richiede il pagamento in rupie indiane
Il testo completo della brevissima richiesta di riscatto prodotta da BlackHatUP recita come segue:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
Cosa puoi fare per evitare al meglio le infezioni da ransomware?
Per evitare al meglio le infezioni ransomware e proteggere le tue risorse digitali, segui queste best practice sulla sicurezza informatica:
Mantieni aggiornati software e sistemi:
Aggiorna regolarmente il tuo sistema operativo, le tue applicazioni e il tuo software antivirus per correggere le vulnerabilità note. Molti attacchi ransomware sfruttano software obsoleti.
Utilizza password complesse e univoche:
Utilizza password complesse e uniche per tutti i tuoi account e considera l'utilizzo di un gestore di password affidabile per aiutarti a generarle e archiviarle in modo sicuro.
Abilita l'autenticazione a più fattori (MFA):
Abilita l'MFA quando possibile per aggiungere un ulteriore livello di sicurezza ai tuoi account online. Ciò rende più difficile per gli aggressori ottenere un accesso non autorizzato.
Effettua regolarmente il backup dei tuoi dati:
Esegui backup regolari dei tuoi dati importanti e assicurati che siano archiviati in una posizione offline o isolata. I backup automatici possono aiutarti a proteggere i tuoi dati dal ransomware.
Utilizza un software di sicurezza affidabile:
Installa un software antivirus e antimalware affidabile per rilevare e prevenire infezioni ransomware. Mantieni aggiornato questo software ed esegui regolarmente la scansione del tuo sistema.
Sii cauto con i download:
Scarica software e file solo da fonti affidabili. Evita di scaricare software o file crackati da siti Web non verificati.