BlackHatUP Ransomware pede resgate em rúpias
BlackHatUP, uma variante do ransomware Chaos, foi identificada através do exame de amostras de malware carregadas no VirusTotal. Opera encriptando dados, adicionando a extensão ".BlackHatUP" aos nomes de ficheiros, criando uma nota de resgate chamada "read_it.txt" e alterando o papel de parede da área de trabalho.
Para ilustrar como o BlackHatUP altera os nomes dos arquivos, ele transforma “1.jpg” em “1.jpg.BlackHatUP”, “2.png” em “2.png.BlackHatUP” e assim por diante.
A nota de resgate informa à vítima que a tentativa de executar um arquivo .exe não autorizado resultou na perda irreversível de seus arquivos. Sugere uma solução potencial ao propor que os arquivos possam ser restaurados se a vítima pagar uma quantia de 500 rúpias indianas (INR). Para iniciar o pagamento do resgate, a vítima é instruída a entrar em contato com “BlackHatUP” na plataforma de mensagens Telegram para obter mais orientações.
Nota de resgate BlackHatUP exige pagamento em rúpias indianas
O texto completo da nota de resgate extremamente breve produzida pela BlackHatUP é o seguinte:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
O que você pode fazer para melhor evitar infecções por ransomware?
Para melhor evitar infecções por ransomware e proteger seus ativos digitais, siga estas práticas recomendadas de segurança cibernética:
Mantenha software e sistemas atualizados:
Atualize regularmente seu sistema operacional, aplicativos e software antivírus para corrigir vulnerabilidades conhecidas. Muitos ataques de ransomware exploram software desatualizado.
Use senhas fortes e exclusivas:
Use senhas fortes e exclusivas para todas as suas contas e considere usar um gerenciador de senhas confiável para ajudá-lo a gerá-las e armazená-las com segurança.
Habilite a autenticação multifator (MFA):
Habilite o MFA sempre que possível para adicionar uma camada extra de segurança às suas contas online. Isso torna mais difícil para os invasores obterem acesso não autorizado.
Faça backup regularmente de seus dados:
Faça backups regulares de seus dados importantes e garanta que eles sejam armazenados em um local offline ou isolado. Backups automatizados podem ajudar a proteger seus dados contra ransomware.
Use software de segurança confiável:
Instale software antivírus e antimalware confiável para detectar e prevenir infecções por ransomware. Mantenha este software atualizado e verifique regularmente o seu sistema.
Seja cauteloso com downloads:
Baixe software e arquivos apenas de fontes confiáveis. Evite baixar software ou arquivos crackeados de sites não verificados.