Blackoutware рансъмуер
Изследователите са идентифицирали нов вариант на ransomware, известен като Blackoutware. Тази вредна заплаха е специално проектирана да криптира данни на заразени устройства, принуждавайки жертвите да платят откуп за ключа за дешифриране.
При заразяване на устройство, Blackoutware заключва файловете, съхранявани на него. Трябва да се отбележи, че всеки засегнат файл претърпява модификация в името на файла с добавяне на разширението „.blo“. Например файл с първоначално име „1.jpg“ се трансформира в „1.jpg.blo“, а „2.png“ става „2.png.blo“. Това разширение служи като индикатор за криптирането, приложено към файловете.
След като процесът на криптиране приключи, бележка за откуп с име „!!!ПРЕДУПРЕЖДЕНИЕ!!!.txt“ се депозира в папката „C:\Users[username]“. Тази бележка обикновено съдържа инструкции от нападателите, очертаващи стъпките, които жертвата трябва да предприеме, за да плати искания откуп и да получи ключа за дешифриране. Наличието на такива бележки за откуп е често срещана тактика, използвана от киберпрестъпниците, за да сплашат и принудят жертвите да изпълнят исканията им.
Рансъмуерът Blackoutware изисква откуп, платен в криптовалути
Съобщението за откуп, доставено от Blackoutware Ransomware, изрично съобщава, че файловете на жертвата са били криптирани и единственият начин за декриптиране е чрез плащане. Отказът да се изпълни искането за откуп заплашва излагането на чувствителни данни, извлечени от компрометираното устройство, включително файлове, идентификационни данни за вход, номера на кредитни карти и друга поверителна информация.
Посочената сума на откупа е 5000 евро, платими в криптовалути LTC (Litecoin) или BTC (Bitcoin). Поставен е срок от 72 часа, в който пострадалият трябва да изпълни условията за плащане. Бележката за откуп предупреждава срещу опити за модифициране на криптираните файлове или използване на инструменти за декриптиране на трети страни, тъй като тези действия могат да доведат до необратима загуба на данни.
Дешифрирането без участието на киберпрестъпниците обикновено е непостижимо. Освен това, дори жертвите да се съобразят с исканията за откуп, няма гаранция за получаване на обещаните ключове за дешифриране или софтуер. Следователно, силно се препоръчва да не се плаща откуп, тъй като това не само не гарантира възстановяването на данни, но също така подкрепя незаконните дейности на извършителите.
За да се осуети по-нататъшното криптиране на данни, се препоръчва премахването на рансъмуера Blackoutware от операционната система. Важно е обаче да се отбележи, че процесът на премахване не възстановява автоматично достъпа до криптираните файлове, което подчертава важността на превантивните мерки и приемането на сигурни компютърни практики.
Вземете проактивни стъпки, за да защитите устройствата си от заплахи от зловреден софтуер
Потребителите могат да предприемат няколко проактивни мерки, за да защитят своите устройства от заплахи от зловреден софтуер. Ето някои ключови стъпки:
- Инсталирайте софтуер за сигурност:
- Използвайте реномиран софтуер против зловреден софтуер, за да осигурите защита в реално време срещу широк спектър от заплахи. Поддържайте софтуера актуализиран, за да сте сигурни, че може ефективно да идентифицира и неутрализира най-новия зловреден софтуер.
- Редовни софтуерни актуализации:
- Поддържайте операционните системи, приложенията и софтуера актуални с най-новите корекции за сигурност. Редовните актуализации помагат за коригиране на уязвимости, които злонамереният софтуер често използва.
- Активирайте защитните стени:
- Активирайте защитни стени на устройства, за да наблюдавате и контролирате входящия и изходящия мрежов трафик. Защитните стени действат като бариера между вашето устройство и потенциални заплахи от интернет.
- Бъдете внимателни с неочаквани имейли:
- Внимавайте за нежелани имейли и избягвайте достъп до връзки или прикачени файлове от неразкрити или подозрителни източници. Фишинг имейлите са често срещан метод за доставяне на зловреден софтуер.
- Използвайте силни, уникални пароли:
- Използвайте силни и уникални пароли за всички акаунти. Това намалява възможността злонамереният софтуер за криптиране да получи идентификационни данни за вход.
- Архивирайте редовно:
- Редовно архивирайте важни данни на външно устройство или защитена облачна услуга. В случай на атака на злонамерен софтуер наличието на резервни копия гарантира, че данните могат да бъдат възстановени без плащане на откуп.
- Защитени Wi-Fi мрежи:
- Използвайте силни и уникални пароли за Wi-Fi мрежи, за да предотвратите неоторизиран достъп. Защитата на вашата мрежа помага да защитите устройствата от злонамерен софтуер, който може да се опита да използва уязвимости чрез незащитени връзки.
- Обучете се:
- Опитайте се да получите най-новите заплахи за киберсигурността и техники, използвани от киберпрестъпниците. Знанието дава възможност на потребителите да разпознават потенциални заплахи и да приемат превантивни мерки.
- Ограничаване на потребителските привилегии:
- Използвайте принципа на най-малката привилегия, като разрешите на потребителите минималното ниво на достъп, необходимо за изпълнение на техните задачи. Това намалява въздействието на зловреден софтуер, ако дадено устройство е компрометирано.
- Чрез приемането на тези проактивни мерки потребителите могат значително да намалят риска от заразяване със зловреден софтуер и да подобрят цялостната сигурност на своите устройства. 1
Пълната бележка за откуп, пусната от Blackoutware Ransomware, е:
'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files
Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansomYour ID:'
