Ransomware BlackHatUP żąda okupu w rupiach

BlackHatUP, odmiana oprogramowania ransomware Chaos, została zidentyfikowana poprzez badanie próbek złośliwego oprogramowania przesłanych do VirusTotal. Działa poprzez szyfrowanie danych, dodawanie rozszerzenia „.BlackHatUP” do nazw plików, tworzenie notatki z żądaniem okupu o nazwie „read_it.txt” i zmianę tapety pulpitu.

Aby zilustrować, jak BlackHatUP zmienia nazwy plików, przekształca „1.jpg” w „1.jpg.BlackHatUP”, „2.png” w „2.png.BlackHatUP” i tak dalej.

Żądanie okupu informuje ofiarę, że próba uruchomienia nieautoryzowanego pliku .exe doprowadziła do nieodwracalnej utraty jej plików. Sugeruje potencjalne rozwiązanie, proponując przywrócenie plików, jeśli ofiara zapłaci kwotę 500 rupii indyjskich (INR). Aby zainicjować płatność okupu, ofiara jest proszona o skontaktowanie się z „BlackHatUP” na platformie komunikacyjnej Telegram w celu uzyskania dalszych wskazówek.

Notatka o okupie BlackHatUP żąda zapłaty w rupiach indyjskich

Pełny tekst niezwykle krótkiego żądania okupu przygotowanego przez BlackHatUP brzmi następująco:

You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .

Contact:- BlachHatUP on telegram

Co możesz zrobić, aby najlepiej uniknąć infekcji ransomware?

Aby jak najlepiej uniknąć infekcji oprogramowaniem ransomware i chronić swoje zasoby cyfrowe, postępuj zgodnie z poniższymi najlepszymi praktykami w zakresie cyberbezpieczeństwa:

Aktualizuj oprogramowanie i systemy:
Regularnie aktualizuj swój system operacyjny, aplikacje i oprogramowanie antywirusowe, aby załatać znane luki. Wiele ataków ransomware wykorzystuje nieaktualne oprogramowanie.

Używaj silnych, unikalnych haseł:
Stosuj silne i unikalne hasła do wszystkich swoich kont i rozważ skorzystanie z renomowanego menedżera haseł, który pomoże Ci je wygenerować i bezpiecznie przechowywać.

Włącz uwierzytelnianie wieloskładnikowe (MFA):
Włącz usługę MFA, jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń do swoich kont online. Utrudnia to atakującym uzyskanie nieautoryzowanego dostępu.

Regularnie twórz kopie zapasowe swoich danych:
Wykonuj regularne kopie zapasowe ważnych danych i upewnij się, że są one przechowywane w lokalizacji offline lub odizolowanej. Automatyczne kopie zapasowe mogą pomóc chronić Twoje dane przed oprogramowaniem ransomware.

Użyj niezawodnego oprogramowania zabezpieczającego:
Zainstaluj renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem, aby wykrywać infekcje ransomware i zapobiegać im. Aktualizuj to oprogramowanie i regularnie skanuj swój system.

Zachowaj ostrożność podczas pobierania:
Pobieraj oprogramowanie i pliki wyłącznie z wiarygodnych źródeł. Unikaj pobierania crackowanego oprogramowania lub plików z niezweryfikowanych stron internetowych.