Программа-вымогатель BlackMatter и что о ней нужно знать

BlackMatter - это вредоносное ПО, классифицируемое как программы-вымогатели.

Он работает, зашифровывая данные, чтобы требовать выкуп за инструменты дешифрования.

Файлы, зараженные BlackMatter, становятся недоступными, и жертв просят заплатить, чтобы восстановить доступ к их данным.

Кто создал BlackMatter?

Многие отмечают, что BlackMatter является новым брендом вымогателя DarkSie, поскольку есть доказательства: совпадение уникальных процедур шифрования, сходство цветовых схем и языка, используемых на веб-сайтах Tor, и т. д., подтверждающие это утверждение.

Сообщение с требованием выкупа от BlackMatter

Сообщение с требованием выкупа информирует жертв, что их сеть зашифрована и 1 ТБ данных украден.

В примечании говорится, что цели киберпреступников основаны исключительно в материальном обогащении.

Плата за возврат данных

Жертв просят заплатить за расшифровку - и обещают, что они получат необходимые инструменты для восстановления данных впоследствии.

Жертвы предупреждаются, что, если они откажутся выполнять требования преступников, украденные данные: сетевая информация, схемы зданий, архитектурные детали, данные активных проектов, контракты, личные данные сотрудников, и финансовая информация будут раскрыты в Интернете.

Вымогательства со стороны преступников

Чтобы связаться с киберпреступниками, жертв просят открыть веб-сайт, доступный через браузер Tor.

Сообщение предупреждает, что изменение или восстановление скомпрометированных файлов может повредить их без возможности восстановления.

Подробная информация о программе-вымогателе BlackMatter

Несмотря на оплату, жертвы часто не получают обещанные инструменты, программное обеспечение дешифрования.

Компании несут финансовые потери, а их файлы остаются зашифрованными, бесполезными.

Сходства с другими вирусами

CHRB, Nooa, Muuq и Hinduism - это лишь некоторые примеры вредоносных программ из категории вымогателей.

Между этими программами и заражениями есть два основных различия: используемые ими криптографические алгоритмы: симметричные или асимметричные и размер выкупа.

Как избежать потери данных?

Чтобы избежать безвозвратной потери данных, настоятельно рекомендуется хранить резервные копии на отключенных устройствах хранения или удаленных серверах.

Кроме того, лучше всего хранить резервные копии в нескольких разных местах.

Как вымогатели заражают компьютер?

Программы-вымогатели и другие вредоносные программы обычно распространяются через спам-кампании - массовые операции, при которых рассылаются тысячи обманных, мошеннических электронных писем.

Эти сообщения обычно маскируются под «официальные», «срочные», «важные» и т.д. Электронные письма могут, прикрепляются к вредоносным файлам, и быть связаны с ними.

Удаление программы

Удаление программы-вымогателя BlackMatter из операционной системы предотвратит шифрование большего количества данных.

При его удалении уже зараженные файлы не восстанавливаются. Единственное решение - восстановить данные из резервной копии, что создана до заражения и хранилась в другом месте.

Компания «Спектрасофт» с помощью своих продуктов и опытных специалистов поможет решить проблему с заражением.