BlackHatUP 勒索軟體索取盧比贖金
BlackHatUP 是 Chaos 勒索軟體的變種,是透過檢查上傳到 VirusTotal 的惡意軟體樣本來識別的。它的運作方式是加密資料、在檔案名稱中新增「.BlackHatUP」副檔名、建立名為「read_it.txt」的勒索字條以及更改桌面桌布。
為了說明 BlackHatUP 如何更改檔案名,它將“1.jpg”轉換為“1.jpg.BlackHatUP”,“2.png”轉換為“2.png.BlackHatUP”,依此類推。
勒索信告知受害者,嘗試執行未經授權的 .exe 檔案會導致其檔案不可逆轉的遺失。它提出了一個潛在的解決方案,即受害者支付 500 印度盧比 (INR) 即可恢復文件。為了啟動贖金支付,受害者被指示聯繫 Telegram 訊息平台上的「BlackHatUP」以獲得進一步指導。
BlackHatUP 勒索信要求以印度盧比支付
BlackHatUP 製作的極其簡短的勒索信全文如下:
You have tried to run a exe file which doesn't belong to you as a punishment your files are gone forever >you can recover them by paying 500 inr .
Contact:- BlachHatUP on telegram
如何才能最好地避免勒索軟體感染?
為了最好地避免勒索軟體感染並保護您的數位資產,請遵循以下網路安全最佳實踐:
保持軟體和系統更新:
定期更新您的作業系統、應用程式和防毒軟體以修補已知漏洞。許多勒索軟體攻擊都利用過時的軟體。
使用強而獨特的密碼:
為您的所有帳戶採用強而獨特的密碼,並考慮使用信譽良好的密碼管理器來幫助您安全地產生和儲存它們。
啟用多重身份驗證 (MFA):
盡可能啟用 MFA,為您的線上帳戶添加額外的安全層。這使得攻擊者更難獲得未經授權的存取。
定期備份您的資料:
定期備份重要數據,並確保它們儲存在離線或隔離位置。自動備份可以幫助保護您的資料免受勒索軟體的侵害。
使用可靠的安全軟體:
安裝信譽良好的防毒和反惡意軟體軟體以檢測和防止勒索軟體感染。保持該軟體最新並定期掃描您的系統。
下載時要小心:
僅從可信賴的來源下載軟體和檔案。避免從未經驗證的網站下載破解軟體或檔案。