BlackHeart Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 5 |
Visto pela Primeira Vez: | April 26, 2018 |
Visto pela Última Vez: | July 23, 2019 |
SO (s) Afetados: | Windows |
O BlackHeart Ransomware é um Trojan ransomware de criptografia que foi observado pela primeira vez em abril de 2018. Várias variantes do BlackHeart Ransomware foram lançadas nas semanas anteriores ao BlackHeart Ransomware, e é provável que o BlackHeart Ransomware seja apenas uma das muitas variantes em um Família de ransomware que está sendo criada com um construtor de ransomware, uma ferramenta que pode ser usada para criar versões diferentes do mesmo Trojan ransomware de criptografia. Por causa disso, é provável que o BlackHeart Ransomware não seja a última variante dessa família de ransomware que os pesquisadores de segurança do PC observarão.
Como o BlackHeart Ransomware Executa o Seu Ataque
O ataque do BlackHeart Ransomware é semelhante à maioria dos Trojan ransomware de criptografia; O BlackHeart Ransomware toma os arquivos da vítima como reféns usando o algoritmo de criptografia AES para tornar os arquivos da vítima inacessíveis. O BlackHeart Ransomware terá como alvo os arquivos gerados pelo usuário, que podem incluir uma grande variedade de tipos de arquivos, incluindo arquivos de mídia, bancos de dados e vários outros arquivos gerados pelo usuário. A seguir estão alguns exemplos dos arquivos que ameaças como o BlackHeart Ransomware terão como alvo em seus ataques:
.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx, .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm, .dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg, .msg, .pdb, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt, .pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls, .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.
Quando o BlackHeart Ransomware codifica um arquivo, ele fica inacessível. Assim que o BlackHeart Ransomware tomar os arquivos da vítima como reféns, o BlackHeart Ransomware marcará os arquivos afetados adicionando uma nova extensão de arquivo aos seus nomes. Foi observado que diferentes variantes do BlackHeart Ransomware usam extensões de arquivo diferentes, incluindo '.pay2me' e '.BlackRouter'. O BlackHeart Ransomware irá entregar duas notas de resgate diferentes, uma contida em um arquivo de texto chamado 'ReadME-BlackHeart.txt' e a outra entregue em uma janela de programa com o título 'Black Heart - Your Files Crypted.' O texto na nota de resgate contém a seguinte mensagem:
'Todos os seus dados foram bloqueados. Você quer voltar? Entre em contato com: vahidkhaz123@gmail.com Sua CHAVE pessoal: [CARACTERES ALEATÓRIOS]'
Uma janela de programa exibe a seguinte mensagem para a vítima do ataque do BlackHeart Ransomware:
'Black Heart
Chave pessoal:
[CARACTERES ALEATÓRIOS]
[Copiar para a área de transferência|BOTÃO]
Aviso: Por favor, não reinicie o seu computador,
Se você fizer isso, seus arquivos pessoais ficarão permanentemente criptografados.
Para descriptografar o seu pessoal, basta pagar 200 $ ou 0,024 BTC. Após o pagamento, você pode enviar a chave pessoal para
EMail: vahidkhaz123@gmail.com
Endereço de Transferência de BTC: [34 CARACTERES ALEATÓRIOS]'
Protegendo os Seus Dados contra um Ataque do BlackHeart Ransomware
Os usuários de computador devem tomar precauções contra o ataque do BlackHeart Ransomware. A melhor proteção é instalar um programa de segurança respeitado que esteja totalmente atualizado e ter backups dos arquivos armazenados em dispositivos de memória externos. Os backups dos arquivos permitem que as vítimas do ataque do BlackHeart Ransomware possam restaurar os seus arquivos rapidamente, sem precisar pagar um resgate ou entrar em contato com as pessoas responsáveis pelo ataque. É uma má ideia pagar esses resgates. As pessoas responsáveis por ataques como o do BlackHeart Ransomware irão ignorar os pagamentos das vítimas com frequência, ou exigir mais dinheiro depois que a vítima tiver demonstrado, por uma vez, disposição para pagar.