Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Программа-вымогатель BlackMatter и что о ней нужно знать

Программа-вымогатель BlackMatter и что о ней нужно знать
Содержание

    BlackMatter - это вредоносное ПО, классифицируемое как программы-вымогатели.

    Он работает, зашифровывая данные, чтобы требовать выкуп за инструменты дешифрования.

    Файлы, зараженные BlackMatter, становятся недоступными, и жертв просят заплатить, чтобы восстановить доступ к их данным.

    Кто создал BlackMatter?

    Многие отмечают, что BlackMatter является новым брендом вымогателя DarkSie, поскольку есть доказательства: совпадение уникальных процедур шифрования, сходство цветовых схем и языка, используемых на веб-сайтах Tor, и т. д., подтверждающие это утверждение.

    Сообщение с требованием выкупа от BlackMatter

    Сообщение с требованием выкупа информирует жертв, что их сеть зашифрована и 1 ТБ данных украден.

    В примечании говорится, что цели киберпреступников основаны исключительно в материальном обогащении.

    Плата за возврат данных

    Жертв просят заплатить за расшифровку - и обещают, что они получат необходимые инструменты для восстановления данных впоследствии.

    Жертвы предупреждаются, что, если они откажутся выполнять требования преступников, украденные данные: сетевая информация, схемы зданий, архитектурные детали, данные активных проектов, контракты, личные данные сотрудников, и финансовая информация будут раскрыты в Интернете.

    Вымогательства со стороны преступников

    Чтобы связаться с киберпреступниками, жертв просят открыть веб-сайт, доступный через браузер Tor.

    Сообщение предупреждает, что изменение или восстановление скомпрометированных файлов может повредить их без возможности восстановления.

    Подробная информация о программе-вымогателе BlackMatter

    Несмотря на оплату, жертвы часто не получают обещанные инструменты, программное обеспечение дешифрования.

    Компании несут финансовые потери, а их файлы остаются зашифрованными, бесполезными.

    Сходства с другими вирусами

    CHRB, Nooa, Muuq и Hinduism - это лишь некоторые примеры вредоносных программ из категории вымогателей.

    Между этими программами и заражениями есть два основных различия: используемые ими криптографические алгоритмы: симметричные или асимметричные и размер выкупа.

    Как избежать потери данных?

    Чтобы избежать безвозвратной потери данных, настоятельно рекомендуется хранить резервные копии на отключенных устройствах хранения или удаленных серверах.

    Кроме того, лучше всего хранить резервные копии в нескольких разных местах.

    Как вымогатели заражают компьютер?

    Программы-вымогатели и другие вредоносные программы обычно распространяются через спам-кампании - массовые операции, при которых рассылаются тысячи обманных, мошеннических электронных писем.

    Эти сообщения обычно маскируются под «официальные», «срочные», «важные» и т.д. Электронные письма могут, прикрепляются к вредоносным файлам, и быть связаны с ними.

    Удаление программы

    Удаление программы-вымогателя BlackMatter из операционной системы предотвратит шифрование большего количества данных.

    При его удалении уже зараженные файлы не восстанавливаются. Единственное решение - восстановить данные из резервной копии, что создана до заражения и хранилась в другом месте.

    Компания «Спектрасофт» с помощью своих продуктов и опытных специалистов поможет решить проблему с заражением.

    Опубликовано 10 ноября 2021

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    InfoWatch и Базальт СПО объединили усилия

    Группа компаний InfoWatch, один из ведущих разработчиков и производителей решений в области информационной безопасности, совместно с компанией «Базальт СПО» рада объявить о успешном тестировании совместной работы промышленного межсетевого экрана InfoWatch ARMA Industrial Firewall и российской операционной системы «Альт».

    Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения

    Для заражения использовалось легитимное ПО, предназначенное для шифрования веб-коммуникаций с помощью цифровых сертификатов. Результаты исследования были представлены на Security Analyst Summit в Таиланде.

    В России будет создана платформа для сбора медицинских данных граждан

    К 2023 году в России должна появиться IT-система, способная предоставлять гражданам рекомендации по улучшению их здоровья.

    МойОфис выпустил релиз 3.0 — улучшенные возможности!

    МойОфис представляет новый релиз 3.0 с улучшенными редакторами, обновленной системой хранения файлов и усовершенствованным цифровым пространством Squadus 1.5. Подготовьтесь к более эффективной и безопасной работе уже сегодня!

    Добавить комментарий