Blackheel Ransomware

Il Blackheel Ransomware è un malware minaccioso creato utilizzando come base il progetto open source HiddenTear. Qualsiasi file crittografato da Blackheel avrà il suo nome originale modificato per includere una nuova estensione di file - ".a". La richiesta di riscatto contenente le istruzioni per le vittime della minaccia viene rilasciata come file di testo denominato "READ_ME.txt". Inoltre, Blacheel Ransomware modifica anche lo sfondo predefinito del desktop dell'utente con una nuova immagine. A differenza della maggior parte delle altre minacce ransomware che fanno lo stesso, l'immagine desktop utilizzata da Blackheel non contiene una versione del testo della richiesta di riscatto.

L'apertura del file di testo rivela che gli hacker responsabili dello scatenamento della minaccia richiedono il pagamento di 0,2 BTC (Bitcoin) in cambio della chiave di decrittazione e dello strumento software che potrebbero potenzialmente ripristinare i file bloccati. Al tasso di cambio attuale di Bitcoin, il riscatto ammonta a oltre $ 7500. Tieni presente che Bitcoin è famoso per essere altamente volatile, quindi il prezzo potrebbe cambiare rapidamente in un breve periodo di tempo.

Per spingere ulteriormente le loro vittime a effettuare il pagamento, i criminali informatici avvertono di essere stati in grado di esfiltrare i dati dal computer compromesso. Danno agli utenti interessati 168 ore per pagare il riscatto; in caso contrario, i dati rubati verranno divulgati online. Dopo aver completato la transazione, agli utenti viene chiesto di inviare un'e-mail al seguente indirizzo: blackheel@protonmail.com.

Il testo completo della nota di Blackheel Ransomware è:

'Viene eseguito il backup di tutti i tuoi dati

Devi pagare 0.2 BTC a 19xxGz9WDmacNZ9P83v6QMmMgbCQxC1gnR 168 ore per recuperarlo.

Dopo la scadenza di 168 ore trapeleremo ed esporremo tutti i tuoi dati.

In caso di rifiuto di pagamento, contatteremo il Regolamento generale sulla protezione dei dati, GDPR e gli comunicheremo che memorizzi i dati dell'utente in una forma aperta e non è sicuro.

Secondo le regole della legge, dovrai affrontare una multa pesante o un arresto e la tua discarica di base verrà eliminata dal nostro server! Puoi comprare bitcoin qui,

non ci vuole molto tempo per acquistare hxxps: //localbitcoins.com con questa guida

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Dopo aver pagato scrivimi per posta con il tuo IP SERVER: blackheel@protonmail.com e riceverai un link per scaricare il tuo strumento di decrittazione e la chiave. "