'.BlackHat File Extension' Ransomware

O '.BlackHat File Extension' Ransomware é um Trojan ransomware de criptografia que parece fazer parte de uma campanha de malware que visa os computadores do sudeste da Ásia. O '.BlackHat File Extension' Ransomware foi lançado pela primeira vez em 14 de novembro de 2018 e não está relacionado ao BlackHat Ransomware Trojan, lançado em 2017. O '.BlackHat File Extension' Ransomware pode ser identificado facilmente porque marca todos os arquivos criptografados pelo seu ataque, adicionando a extensão de arquivo '.BlackHat' ao nome de cada arquivo afetado. O '.BlackHat File Extension' Ransomware, como a maioria das ameaças desse tipo, foi projetado para tornar os arquivos da vítima inacessíveis, exigindo o pagamento de um resgate da vítima em troca da chave de descriptografia necessária para restaurar os dados comprometidos.

O '.BlackHat File Extension' Ransomware pode Afetar uma Enorme Quantidade de Arquivos

O '.BlackHat File Extension' Ransomware, como a maioria dos Trojan ransomware de criptografia, usará um forte algoritmo de criptografia no seu ataque para tornar os arquivos da vítima inacessíveis. No caso do '.BlackHat File Extension' Ransomware, esse algoritmo de criptografia é o AES 256. O ataque do '.BlackHat File Extension' Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir muitos arquivos de mídia, documentos e bancos de dados. A seguir, estão exemplos dos arquivos que ameaças como o '.BlackHat File Extension' Ransomware visam nesses ataques:

.jpg, .jpeg, .raw, .tif, .gif, .png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg, .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb, .prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg, .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps, .pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv, .efx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr , .cnt, .des, .v30, .qbo, .ini, .lgb, .qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby , .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd, .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, , .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw, .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat, .ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O '.BlackHat File Extension' Ransomware entrega uma nota de resgate na forma de um arquivo de texto depois de criptografar e renomear os arquivos da vítima. A nota de resgate do '.BlackHat File Extension' Ransomware é chamada 'ReadME-BlackHat.txt' e é deixada na área de trabalho do computador infectado. Essa nota de resgate contém a seguinte mensagem:

'Todos os seus dados foram bloqueados. Você quer voltar? Contato para E-mail: mehtihack051@gmail.com ou ID Telegram: @ C3NTER Sua CHAVE pessoal: [caracteres aleatórios]'

É altamente recomendado que os usuários de computador não entrem em contato com os criminosos, seja via Telegram ou via e-mail, e evitem pagar qualquer resgate associado ao ataque do '.BlackHat File Extension' Ransomware.

Protegendo os Seus Dados contra Ameaças como o '.BlackHat File Extension' Ransomware

A melhor proteção contra ameaças como o '.BlackHat File Extension' Ransomware é ter a capacidade de restaurar quaisquer dados criptografados pelo ataque. Os usuários de computador podem proteger os seus arquivos fazendo cópias de backup de todos os dados e armazenando esses backups em dispositivos externos. Além dos backups dos arquivos, os usuários de computador devem ter um programa de segurança forte que esteja totalmente atualizado para interceptar quaisquer ataques associados ao '.BlackHat File Extension' Ransomware. Infelizmente, um software de segurança não poderá descriptografar os arquivos criptografados pelo '.BlackHat File Extension' Ransomware e na única opção será substituir os arquivos afetados por uma cópia de backup.