BlackHatUP ist eine Ransomware-Variante, die auf der Chaos-Ransomware basiert. Es verschlüsselt Daten und hängt seine Erweiterung an (.BlackHatUP) auf Dateinamen, generiert eine Lösegeldforderung (read_it.txt) und ändert das Desktop-Hintergrundbild. Es ändert sich zum Beispiel 1.jpg
zu 1.jpg.BlackHatUP
, 2.png
zu 2.png.BlackHatUP
, und so weiter. Die BlackHatUP-Ransomware verschlüsselt Dateien mit dem AES-Algorithmus. Der AES-Schlüssel wird dann mit dem in der Konfiguration enthaltenen öffentlichen RSA-Schlüssel verschlüsselt. Der Lösegeldschein informiert das Opfer darüber, dass der Versuch, eine nicht autorisierte .exe-Datei auszuführen, zum dauerhaften Verlust seiner Dateien geführt hat. Es bietet eine mögliche Lösung, indem es vorschlägt, dass die Dateien wiederhergestellt werden können, wenn das Opfer einen Betrag von 500 Indischen Rupien (INR) zahlt. Das Opfer wird angewiesen, „BlackHatUP“ per Telegram zu kontaktieren. Um zukünftige Ransomware-Infektionen zu verhindern, ist es wichtig, gute Cybersicherheitspraktiken einzuhalten. Dazu gehört das regelmäßige Aktualisieren und Patchen von Software, der Einsatz zuverlässiger Sicherheitslösungen, das Vermeiden verdächtiger E-Mails oder Websites sowie das regelmäßige Sichern wichtiger Daten.