Blackheel Ransomware

Die Blackheel Ransomware ist eine bedrohliche Malware, die auf der Grundlage des Open-Source-Projekts HiddenTear erstellt wurde. Bei jeder von Blackheel verschlüsselten Datei wird der ursprüngliche Name geändert und eine neue Dateierweiterung hinzugefügt - ".a". Der Lösegeldschein mit Anweisungen an die Opfer der Bedrohung wird als Textdatei mit dem Namen "READ_ME.txt" abgelegt. Darüber hinaus ändert Blacheel Ransomware den Standardhintergrund des Benutzer-Desktops durch ein neues Bild. Im Gegensatz zu den meisten anderen Ransomware-Bedrohungen, die dasselbe tun, enthält das von Blackheel verwendete Desktop-Image keine Version des Textes der Lösegeldnotiz.

Das Öffnen der Textdatei zeigt, dass die Hacker, die für die Auslösung der Bedrohung verantwortlich sind, eine Zahlung von 0,2 BTC (Bitcoin) im Austausch für den Entschlüsselungsschlüssel und das Softwaretool verlangen, mit denen die gesperrten Dateien möglicherweise wiederhergestellt werden könnten. Bei dem aktuellen Wechselkurs von Bitcoin beträgt das Lösegeld über 7500 USD. Denken Sie daran, dass Bitcoin für seine hohe Volatilität berüchtigt ist, sodass sich der Preis in kurzer Zeit schnell ändern kann.

Um ihre Opfer weiter zur Zahlung zu drängen, warnen die Cyberkriminellen, dass sie Daten vom kompromittierten Computer herausfiltern konnten. Sie geben den betroffenen Benutzern 168 Stunden Zeit, um das Lösegeld zu zahlen. Andernfalls werden die gestohlenen Daten online durchgesickert. Nach Abschluss der Transaktion werden Benutzer aufgefordert, eine E-Mail an die folgende Adresse zu senden: blackheel@protonmail.com.

Der vollständige Text der Notiz der Blackheel Ransomware lautet:

'Alle Ihre Daten werden gesichert

Sie müssen 0,2 BTC an 19xxGz9WDmacNZ9P83v6QMmMgbCQxC1gnR 168 Stunden zahlen, um es wiederherzustellen.

Nach Ablauf von 168 Stunden werden alle Ihre Daten durchgesickert und offengelegt.

Im Falle einer Zahlungsverweigerung werden wir die Allgemeine Datenschutzverordnung (DSGVO) kontaktieren und ihnen mitteilen, dass Sie Benutzerdaten in offener Form speichern und nicht sicher sind.

Nach den gesetzlichen Bestimmungen droht Ihnen eine hohe Geldstrafe oder Verhaftung, und Ihr Basis-Dump wird von unserem Server gelöscht! Sie können Bitcoin hier kaufen,

Der Kauf von hxxps: //localbitcoins.com mit diesem Handbuch nimmt nicht viel Zeit in Anspruch

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Nachdem Sie bezahlt haben, schreiben Sie mir eine E-Mail mit Ihrer SERVER-IP: blackheel@protonmail.com und Sie erhalten einen Link zum Herunterladen Ihres Entschlüsselungstools und -schlüssels. '