BlackHatUP 勒索軟體索取盧比贖金

BlackHatUP 是 Chaos 勒索軟體的變種，是透過檢查上傳到 VirusTotal 的惡意軟體樣本來識別的。它的運作方式是加密資料、在檔案名稱中新增「.BlackHatUP」副檔名、建立名為「read_it.txt」的勒索字條以及更改桌面桌布。

為了說明 BlackHatUP 如何更改檔案名，它將“1.jpg”轉換為“1.jpg.BlackHatUP”，“2.png”轉換為“2.png.BlackHatUP”，依此類推。

勒索信告知受害者，嘗試執行未經授權的 .exe 檔案會導致其檔案不可逆轉的遺失。它提出了一個潛在的解決方案，即受害者支付 500 印度盧比 (INR) 即可恢復文件。為了啟動贖金支付，受害者被指示聯繫 Telegram 訊息平台上的「BlackHatUP」以獲得進一步指導。

BlackHatUP 勒索信要求以印度盧比支付

BlackHatUP 製作的極其簡短的勒索信全文如下：

You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .

Contact:- BlachHatUP on telegram

如何才能最好地避免勒索軟體感染？

為了最好地避免勒索軟體感染並保護您的數位資產，請遵循以下網路安全最佳實踐：

保持軟體和系統更新：
定期更新您的作業系統、應用程式和防毒軟體以修補已知漏洞。許多勒索軟體攻擊都利用過時的軟體。

使用強而獨特的密碼：
為您的所有帳戶採用強而獨特的密碼，並考慮使用信譽良好的密碼管理器來幫助您安全地產生和儲存它們。

啟用多重身份驗證 (MFA)：
盡可能啟用 MFA，為您的線上帳戶添加額外的安全層。這使得攻擊者更難獲得未經授權的存取。

定期備份您的資料：
定期備份重要數據，並確保它們儲存在離線或隔離位置。自動備份可以幫助保護您的資料免受勒索軟體的侵害。

使用可靠的安全軟體：
安裝信譽良好的防毒和反惡意軟體軟體以檢測和防止勒索軟體感染。保持該軟體最新並定期掃描您的系統。

下載時要小心：
僅從可信賴的來源下載軟體和檔案。避免從未經驗證的網站下載破解軟體或檔案。