Blackheel Ransomware

O Blackheel Ransomware é um Trojan de bloqueio de arquivos que é uma variante do projeto Hidden Tear de Utku Sen. O Blackheel Ransomware pode bloquear os arquivos do usuário com criptografia AES e usar notas de resgate para exigir Bitcoins para recuperação. Os usuários devem investir em backups mantidos de maneira adequada para suas necessidades de recuperação e permitir que soluções de segurança de PC e antimalware compatíveis removam o Blackheel Ransomware.

A Batida Extra que Pontua a Extorsão Digital

À medida que os usuários se tornam mais experientes na proteção de seus pertences digitais, os sabotadores cibernéticos precisam de um toque cuidadoso para obter seus resgates. Exemplos da evolução dos tempos incluem o Blackheel Ransomware, uma nova variante do outrora popular projeto Hidden Tear, que está alguns anos além de seu apogeu. Apesar de usar uma fonte de código 'freeware', o Blackheel Ransomware oferece uma retórica extorsionária que é semelhante aos ataques de entidades voltadas para empresas como a família NEFILIM Ransomware.

Em primeiro lugar, o Blackheel Ransomware bloqueia os arquivos de mídia digital dos usuários do Windows, como seus documentos ou imagens, aproveitando uma rotina de criptografia AES simétrica que os converte em dados ilegíveis - supostamente, temporariamente. O Trojan também adiciona extensões 'a' (um possível elemento de espaço reservado) aos seus nomes, o que não afeta a criptografia.

Como costuma acontecer, os pesquisadores de malware encontram detalhes mais interessantes na nota de resgate do Blackheel Ransomware, um arquivo TXT. A mensagem pede 0,2 Bitcoins, ou sete mil dólares, para a carteira atualmente vazia do ator da ameaça. No entanto, ele também fornece outro aviso: ele ameaça vazar os dados do servidor após 168 horas e até notificar o GDPR sobre violações. Como o GDPR é específico para a região da UE, ele oferece uma estimativa razoável de quem são as vítimas planejadas do invasor: servidores e redes com manutenção insegura em toda a Europa.

Parando o Choro pelos Files na UE

Ao contrário da maioria dos Trojans com cargas semelhantes, existe um desbloqueador ou aplicativo de descriptografia grátis para Hidden Tear. Ele pode ou não ser congruente com a variante Blackheel Ransomware; os pesquisadores de malware recomendam que as vítimas copiem seus arquivos antes de testar as soluções de descriptografia. Idealmente, os usuários do Windows têm seu trabalho salvo em outros dispositivos com segurança em backups bem mantidos.

Os pesquisadores de malware recomendam que os administradores monitorem o software em busca de vulnerabilidades e as consertem o mais rápido possível. Deixar software explorável disponível para os invasores pode fazer com que servidores e redes inteiros se tornem alvos adequados para Trojans de bloqueio de arquivos, como o Blackheel Ransomware, junto com os perigos da espionagem e outros problemas. Os usuários também devem manter o controle de suas senhas e evitar o uso de senhas que possam ser fracas a força bruta (como o clássico 'admin123'). Os e-mails também devem receber uma inspeção cuidadosa para possíveis iscas e táticas de phishing, incluindo links ofuscados ou anexos ameaçadores.

Felizmente, o agente da ameaça não faz nenhum esforço para ocultar a origem do Trojan. A maioria dos aplicativos de segurança cibernética que podem remover o Hidden Tear também sinalizam e excluem o Blackheel Ransomware dos sistemas Windows.

Com um formato para o seu instalador que implica uma preferência por alvos que usam MySQL, o Blackheel Ransomware tem muitas opções para vítimas na Europa. Se vai se espalhar para o resto do mundo a partir de lá, depende das vítimas que pagam o resgate.