„BlackHatUP Ransomware“ prašo išpirkos rupijomis
„BlackHatUP“, „Chaos“ išpirkos reikalaujančios programos variantas, buvo nustatytas ištyrus kenkėjiškų programų pavyzdžius, įkeltus į „VirusTotal“. Jis veikia šifruodamas duomenis, prie failų pavadinimų pridedant plėtinį ".BlackHatUP", sukuriant išpirkos užrašą "read_it.txt" ir keičiant darbalaukio foną.
Siekdamas parodyti, kaip BlackHatUP keičia failų pavadinimus, jis paverčia „1.jpg“ į „1.jpg.BlackHatUP“, „2.png“ į „2.png.BlackHatUP“ ir pan.
Išpirkos laiškas informuoja auką, kad bandymas paleisti neteisėtą .exe failą negrįžtamai prarado failus. Jame siūlomas galimas sprendimas, siūlant, kad failus būtų galima atkurti, jei auka sumokės 500 Indijos rupijų (INR). Norėdami pradėti išpirkos mokėjimą, aukai nurodoma susisiekti su „BlackHatUP“ per „Telegram“ pranešimų platformą ir gauti tolesnių nurodymų.
„BlackHatUP Ransom Note“ reikalauja sumokėti Indijos rupijomis
Visas BlackHatUP parengto itin trumpo išpirkos rašto tekstas skamba taip:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
Ką galite padaryti, kad išvengtumėte Ransomware infekcijų?
Kad išvengtumėte išpirkos reikalaujančių programų ir apsaugotumėte savo skaitmeninį turtą, vadovaukitės šiais geriausios kibernetinio saugumo praktikos pavyzdžiais:
Atnaujinkite programinę įrangą ir sistemas:
Reguliariai atnaujinkite operacinę sistemą, programas ir antivirusinę programinę įrangą, kad pataisytumėte žinomus pažeidžiamumus. Daugelis išpirkos reikalaujančių atakų naudoja pasenusią programinę įrangą.
Naudokite stiprius, unikalius slaptažodžius:
Visose paskyrose naudokite stiprius ir unikalius slaptažodžius ir apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kuri padėtų juos saugiai generuoti ir saugoti.
Įgalinti kelių veiksnių autentifikavimą (MFA):
Įgalinkite MFA, kai tik įmanoma, kad pridėtumėte papildomą savo internetinių paskyrų saugos lygį. Dėl to užpuolikams sunkiau pasiekti neteisėtą prieigą.
Reguliariai kurkite atsargines duomenų kopijas:
Reguliariai kurkite svarbių duomenų atsargines kopijas ir užtikrinkite, kad jie būtų saugomi neprisijungus arba izoliuotoje vietoje. Automatinės atsarginės kopijos gali padėti apsaugoti jūsų duomenis nuo išpirkos reikalaujančių programų.
Naudokite patikimą saugos programinę įrangą:
Įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą, kad aptiktumėte išpirkos reikalaujančias programas ir išvengtumėte jų. Atnaujinkite šią programinę įrangą ir reguliariai nuskaitykite sistemą.
Būkite atsargūs atsisiųsdami:
Atsisiųskite programinę įrangą ir failus tik iš patikimų šaltinių. Venkite atsisiųsti nulaužtos programinės įrangos ar failų iš nepatvirtintų svetainių.