Blackheel Ransomware
De Blackheel Ransomware is een bedreigende malware die is gemaakt door het open-source HiddenTear-project als basis te gebruiken. De oorspronkelijke naam van elk bestand dat door Blackheel is gecodeerd, krijgt een nieuwe bestandsextensie - '.a'. De losgeldbrief met instructies voor de slachtoffers van de dreiging wordt gedropt als een tekstbestand met de naam 'READ_ME.txt'. Bovendien verandert Blacheel Ransomware ook de standaardachtergrond van het bureaublad van de gebruiker met een nieuwe afbeelding. In tegenstelling tot de meeste andere ransomware-bedreigingen die hetzelfde doen, bevat de desktopafbeelding die door Blackheel wordt gebruikt geen versie van de tekst van de losgeldbrief.
Het openen van het tekstbestand onthult dat de hackers die verantwoordelijk zijn voor het ontketenen van de dreiging betaling van 0,2 BTC (Bitcoin) eisen in ruil voor de decoderingssleutel en softwaretool die mogelijk de vergrendelde bestanden zouden kunnen herstellen. Bij de huidige wisselkoers van Bitcoin bedraagt het losgeld meer dan $ 7500. Houd er rekening mee dat Bitcoin berucht is omdat het zeer volatiel is, zodat de prijs in korte tijd snel kan veranderen.
Om hun slachtoffers verder te dwingen de betaling te doen, waarschuwen de cybercriminelen dat ze gegevens van de gecompromitteerde computer hebben kunnen exfiltreren. Ze geven de getroffen gebruikers 168 uur om het losgeld te betalen; anders worden de gestolen gegevens online gelekt. Na het voltooien van de transactie, wordt gebruikers verteld om een e-mail te sturen naar het volgende adres: blackheel@protonmail.com.
De volledige tekst van de notitie van de Blackheel Ransomware is:
'Van al uw gegevens wordt een back-up gemaakt
U moet 0,2 BTC aan 19xxGz9WDmacNZ9P83v6QMmMgbCQxC1gnR 168 uur betalen om het te herstellen.
Na het verstrijken van 168 uur zullen we lekken en al uw gegevens openbaar maken.
In geval van weigering om te betalen, zullen we contact opnemen met de Algemene Verordening Gegevensbescherming, AVG en hen laten weten dat u gebruikersgegevens in een open vorm opslaat en niet veilig is.
Volgens de regels van de wet staat u een zware boete of arrestatie en wordt uw basisdump van onze server verwijderd! U kunt hier bitcoin kopen,
kost niet veel tijd om hxxps: //localbitcoins.com te kopen met deze gids
hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins
Nadat je hebt betaald, schrijf me in de e-mail met je SERVER IP: blackheel@protonmail.com en je ontvangt een link om je decoderingstool en sleutel te downloaden. '
