BlackHat Ransomware

O BlackHat Ransomware é um Trojan ransomware de criptografia que parece estar intimamente relacionado a um Trojan ransomware lançado em maio de 2017 com o nome de MoWare H.F.D Ransomware. O BlackHat Ransomware recebe seu nome por causa da janela de programa da nota de resgate do BlackHat Ransomware. O BlackHat Ransomware realiza um típico ataque dos Trojans ransomware de criptografia, assumindo o controle do computador da vítima e usando um forte algoritmo de criptografia para criptografar os arquivos da vítima e tomá-los como reféns. O BlackHat Ransomware foi observado pela primeira vez em 12 de setembro de 2017. O BlackHat Ransomware parece usar o XOR para criptografar os arquivos da vítima. A maneira mais comum de distribuir o BlackHat Ransomware é através do uso de anexos de e-mail de spam corrompidos. O BlackHat Ransomware será instalado através de um script de macro corrompido quando a vítima abrir a mensagem de spam. Por causa disso, aprender a identificar e evitar essas táticas de e-mail é uma parte essencial na prevenção desses ataques.

A Sombra Malígna desse Chapéu Preto

O BlackHat Ransomware usará a criptografia XOR para atingir mais de 660 tipos diferentes de arquivos no seu ataque. O BlackHat Ransomware examinará o computador da vítima em busca de arquivos que correspondam às extensões desses arquivos e os criptografará com o seu algoritmo de criptografia. Criptografando um arquivo desse jeito torna o arquivo inutilizável, pois o Windows não poderá ler o seu conteúdo. O ataque do BlackHat Ransomware vai exibir algumas características do seu antecessor em alguns casos. Por exemplo, alguns usuários de computador relataram que os arquivos criptografados pelo ataque BlackHat Ransomware serão marcados com a extensão de arquivo '.H_F_D_locked', adicionada ao final de cada arquivo afetado. Os arquivos criptografados dessa maneira aparecerão como ícones em branco no Windows Explorer, e os aplicativos da vítima não poderão mais abri-los.

Como o BlackHat Ransomware Exige o Pagamento do Seu Resgate

O BlackHat Ransomware exigirá o pagamento de um resgate após os arquivos da vítima terem sido criptografados. Para fazer isso, o BlackHat Ransomware gerará uma janela de programa com o nome 'BlackHat'. Essa janela de programa contém a seguinte nota de resgate:

'blackhat
Seus arquivos pessoais foram criptografados e bloqueados
Seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados com criptografia mais forte e bloqueados com chave exclusiva, gerada para este computador.
A chave de descriptografia privada é armazenada em um servidor de Internet secreto e ninguém pode descriptografar seus arquivos até que você pague e obtenha a chave privada.
perguntas frequentes
O que aconteceu com meus arquivos? entendendo a questão
Como posso recuperar meus arquivos? a única maneira de restaurar seus arquivos
O que eu devo fazer a seguir ? Compre chave de descriptografia
Agora você tem a última chance de descriptografar seus arquivos.
1. Compre Bitcoin (hxxps://blockchain.info)
2. Envie uma quantia de 200 dólares para o endereço: 1LZnKJDsiygvLuYpbSJr1iyT6bav7VyWM5
3. A transação levará cerca de 15 a 30 minutos para confirmar.
4. Quando a transação for confirmada, envie um email para nós em blackhatdarkmatrix@gmail.com
Tempo restante
[CONTAGEM REGRESSIVA]
preço aumentará com 400 bitcoins quando o tempo expirar
[Clique aqui para restaurar e recuperar seus arquivos|LINK da Web]'

Observe que a nota de resgate afirma que o resgate da vítima será aumentado para "400 bitcoins" se o pagamento não for realizado em 24 horas. Essa é uma quantia absurda (quase meio milhão de dólares!) E é provavelmente um erro de digitação. Independentemente dos objetivos da nota de resgate do BlackHat Ransomware, evite pagar esses resgates. Ao pagar o resgate do BlackHat Ransomware, as pessoas responsáveis ​​pelo BlackHat Ransomware podem lucrar com esses ataques e continuar financiando o desenvolvimento dessas ameaças. Em vez disso, os pesquisadores de segurança do PC aconselham os usuários de computador a tomarem medidas para fazer o backup dos seus dados na nuvem ou em um driver externo. Ter um bom método de backup pode tornar ​​os usuários de computador invulneráveis contra ataques de ransomware como o BlackHat Ransomware, já que as pessoas responsáveis ​​pelo ataque do BlackHat Ransomware perdem qualquer influência que possam ter sobre as suas vítimas.