Отправить заявку

Для уточнения цены и количества товара заполните, пожалуйста, данную форму. При необходимости прикрепите файл

Файл заявки
*
- поле, обязательное для заполнения
Защита от автоматического заполнения  
Подтвердите, что вы не робот*

Программа-вымогатель BlackMatter и что о ней нужно знать

Программа-вымогатель BlackMatter и что о ней нужно знать
Содержание

    BlackMatter - это вредоносное ПО, классифицируемое как программы-вымогатели.

    Он работает, зашифровывая данные, чтобы требовать выкуп за инструменты дешифрования.

    Файлы, зараженные BlackMatter, становятся недоступными, и жертв просят заплатить, чтобы восстановить доступ к их данным.

    Кто создал BlackMatter?

    Многие отмечают, что BlackMatter является новым брендом вымогателя DarkSie, поскольку есть доказательства: совпадение уникальных процедур шифрования, сходство цветовых схем и языка, используемых на веб-сайтах Tor, и т. д., подтверждающие это утверждение.

    Сообщение с требованием выкупа от BlackMatter

    Сообщение с требованием выкупа информирует жертв, что их сеть зашифрована и 1 ТБ данных украден.

    В примечании говорится, что цели киберпреступников основаны исключительно в материальном обогащении.

    Плата за возврат данных

    Жертв просят заплатить за расшифровку - и обещают, что они получат необходимые инструменты для восстановления данных впоследствии.

    Жертвы предупреждаются, что, если они откажутся выполнять требования преступников, украденные данные: сетевая информация, схемы зданий, архитектурные детали, данные активных проектов, контракты, личные данные сотрудников, и финансовая информация будут раскрыты в Интернете.

    Вымогательства со стороны преступников

    Чтобы связаться с киберпреступниками, жертв просят открыть веб-сайт, доступный через браузер Tor.

    Сообщение предупреждает, что изменение или восстановление скомпрометированных файлов может повредить их без возможности восстановления.

    Подробная информация о программе-вымогателе BlackMatter

    Несмотря на оплату, жертвы часто не получают обещанные инструменты, программное обеспечение дешифрования.

    Компании несут финансовые потери, а их файлы остаются зашифрованными, бесполезными.

    Сходства с другими вирусами

    CHRB, Nooa, Muuq и Hinduism - это лишь некоторые примеры вредоносных программ из категории вымогателей.

    Между этими программами и заражениями есть два основных различия: используемые ими криптографические алгоритмы: симметричные или асимметричные и размер выкупа.

    Как избежать потери данных?

    Чтобы избежать безвозвратной потери данных, настоятельно рекомендуется хранить резервные копии на отключенных устройствах хранения или удаленных серверах.

    Кроме того, лучше всего хранить резервные копии в нескольких разных местах.

    Как вымогатели заражают компьютер?

    Программы-вымогатели и другие вредоносные программы обычно распространяются через спам-кампании - массовые операции, при которых рассылаются тысячи обманных, мошеннических электронных писем.

    Эти сообщения обычно маскируются под «официальные», «срочные», «важные» и т.д. Электронные письма могут, прикрепляются к вредоносным файлам, и быть связаны с ними.

    Удаление программы

    Удаление программы-вымогателя BlackMatter из операционной системы предотвратит шифрование большего количества данных.

    При его удалении уже зараженные файлы не восстанавливаются. Единственное решение - восстановить данные из резервной копии, что создана до заражения и хранилась в другом месте.

    Компания «Спектрасофт» с помощью своих продуктов и опытных специалистов поможет решить проблему с заражением.

    Опубликовано 10 ноября 2021

    Оцените материал!

    (Нет голосов)

    Отзывы (0)

    Добавить отзыв

    Наиболее интересные материалы

    Veeam представила для Google Cloud программу Veeam Backup
    В начале 2021 года компания Veeam выпустила своё решение Veeam Backup, работающее с облачным хранилищем Google. 
    Группа Lazarus предпринимает новые атаки с использованием легального программного обеспечения

    Для заражения использовалось легитимное ПО, предназначенное для шифрования веб-коммуникаций с помощью цифровых сертификатов. Результаты исследования были представлены на Security Analyst Summit в Таиланде.

    Многофункциональные Xerox AltaLink® C8100

    В октября в продажу в России были запущены полноцветные многофункциональные AltaLink® C8100 для бизнес-целей с поддержкой формата А3, способные обслуживать множество пользователей одновременно.

    Новая линейка Лазерных устройств (замена S-Print - HPS)

    Компания HP анонсировала новые лазерные принтеры Color Laser, а также МФУ Color Laser

    Добавить комментарий