Blackheel Ransomware

Le Blackheel Ransomware est un malware menaçant qui a été créé en utilisant le projet open-source HiddenTear comme base. Tout fichier chiffré par Blackheel verra son nom d'origine modifié pour inclure une nouvelle extension de fichier - «.a». La note de rançon contenant les instructions aux victimes de la menace est supprimée sous forme de fichier texte nommé «READ_ME.txt». De plus, Blacheel Ransomware modifie également l'arrière-plan par défaut du bureau de l'utilisateur avec une nouvelle image. Contrairement à la plupart des autres menaces de ransomware qui font de même, l'image de bureau utilisée par Blackheel ne contient pas une version du texte de la note de rançon.

L'ouverture du fichier texte révèle que les pirates informatiques responsables de la libération de la menace exigent le paiement de 0,2 BTC (Bitcoin) en échange de la clé de déchiffrement et de l'outil logiciel qui pourrait potentiellement restaurer les fichiers verrouillés. Au taux de change actuel du Bitcoin, la rançon s'élève à plus de 7500 $. Gardez à l'esprit que Bitcoin est tristement célèbre pour être très volatil, de sorte que le prix peut changer rapidement dans un court laps de temps.

Pour pousser davantage leurs victimes à effectuer le paiement, les cybercriminels avertissent qu'ils ont pu exfiltrer les données de l'ordinateur compromis. Ils donnent aux utilisateurs concernés 168 heures pour payer la rançon; sinon, les données volées seront divulguées en ligne. Une fois la transaction terminée, les utilisateurs sont invités à envoyer un e-mail à l'adresse suivante - blackheel@protonmail.com.

Le texte intégral de la note de Blackheel Ransomware est:

'Toutes vos données sont sauvegardées

Vous devez payer 0,2 BTC à 19xxGz9WDmacNZ9P83v6QMmMgbCQxC1gnR 168 heures pour le récupérer.

Après 168 heures d'expiration, nous divulguerons et exposerons toutes vos données.

En cas de refus de paiement, nous contacterons le règlement général sur la protection des données, GDPR et les informerons que vous stockez les données des utilisateurs sous une forme ouverte et qu'elles ne sont pas sûres.

Selon les règles de la loi, vous risquez une lourde amende ou une arrestation et votre dépotoir de base sera supprimé de notre serveur! Vous pouvez acheter des bitcoins ici,

ne prend pas beaucoup de temps pour acheter hxxps: //localbitcoins.com avec ce guide

hxxps: //localbitcoins.com/guides/how-to-buy-bitcoins

Après avoir payé, écrivez-moi par e-mail avec votre IP SERVER: blackheel@protonmail.com et vous recevrez un lien pour télécharger votre outil de décryptage et votre clé.