Multilicenční slevy
Threat Database Ransomware Blackoutware Ransomware

Blackoutware Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci identifikovali novou variantu ransomwaru známou jako Blackoutware. Tato škodlivá hrozba je speciálně navržena tak, aby šifrovala data na infikovaných zařízeních a nutí oběti zaplatit výkupné za dešifrovací klíč.

Po infikování zařízení Blackoutware uzamkne soubory na něm uložené. Je pozoruhodné, že každý dotčený soubor prochází úpravou svého souboru s přidáním přípony '.blo'. Například soubor původně nazvaný „1.jpg“ se transformuje na „1.jpg.blo“ a „2.png“ se změní na „2.png.blo“. Toto rozšíření slouží jako indikátor šifrování použitého na soubory.

Po dokončení procesu šifrování se do složky 'C:\Users[username]' uloží výkupné s názvem '!!!WARNING!!!.txt'. Tato poznámka obvykle obsahuje pokyny od útočníků, které popisují kroky, které musí oběť podniknout, aby zaplatila požadované výkupné a obdržela dešifrovací klíč. Přítomnost takových výkupných je běžnou taktikou, kterou používají kyberzločinci, aby zastrašili a přinutili oběti, aby splnily jejich požadavky.

Blackoutware Ransomware požaduje výkupné zaplacené v kryptoměnách

Zpráva o výkupném doručená Blackoutware Ransomware výslovně sděluje, že soubory oběti prošly šifrováním a jediným způsobem dešifrování je platba. Odmítnutí vyhovět požadavku na výkupné ohrožuje vystavení citlivých dat extrahovaných z napadeného zařízení, včetně souborů, přihlašovacích údajů, čísel kreditních karet a dalších důvěrných informací.

Stanovená částka výkupného je 5 000 eur, splatná buď v kryptoměnách LTC (Litecoin) nebo BTC (Bitcoin). Pro oběť je stanovena lhůta 72 hodin, aby splnila platební podmínky. Výkupné varuje před pokusy o úpravu zašifrovaných souborů nebo použití dešifrovacích nástrojů třetích stran, protože tyto akce mohou vést k nevratné ztrátě dat.

Dešifrování bez zapojení kyberzločinců je obvykle nedosažitelné. Navíc, i když oběti splní požadavky na výkupné, neexistuje žádná záruka, že obdrží slíbené dešifrovací klíče nebo software. V důsledku toho se důrazně nedoporučuje platit výkupné, protože to nejenže nezajistí obnovu dat, ale také podporuje nezákonné aktivity pachatelů.

Pro zmaření dalšího šifrování dat se doporučuje odstranění ransomwaru Blackoutware z operačního systému. Je však důležité poznamenat, že proces odstranění automaticky neobnoví přístup k zašifrovaným souborům, což zdůrazňuje důležitost preventivních opatření a přijetí bezpečných počítačových postupů.

Podnikněte proaktivní kroky k ochraně svých zařízení před hrozbami malwaru

Uživatelé mohou přijmout několik proaktivních opatření k ochraně svých zařízení před hrozbami malwaru. Zde je několik klíčových kroků:

  • Nainstalujte bezpečnostní software:
  • Využijte renomovaný antimalwarový software k zajištění ochrany v reálném čase proti široké škále hrozeb. Udržujte software aktualizovaný, abyste zajistili, že dokáže efektivně identifikovat a neutralizovat nejnovější malware.
  • Pravidelné aktualizace softwaru:
  • Udržujte operační systémy, aplikace a software aktuální pomocí nejnovějších bezpečnostních záplat. Pravidelné aktualizace pomáhají opravovat zranitelnosti, které malware často zneužívá.
  • Povolit brány firewall:
  • Aktivujte brány firewall na zařízeních pro sledování a řízení příchozího a odchozího síťového provozu. Firewally fungují jako bariéra mezi vaším zařízením a potenciálními hrozbami z internetu.
  • Buďte opatrní s neočekávanými e-maily:
  • Dávejte si pozor na nevyžádané e-maily a vyhněte se přístupu k odkazům nebo přílohám z neznámých nebo podezřelých zdrojů. Phishingové e-maily jsou běžným způsobem doručování malwaru.
  • Používejte silná, jedinečná hesla:
  • Používejte silná a jedinečná hesla pro všechny účty. To omezuje šifrovací malware v získávání přihlašovacích údajů.
  • Pravidelně zálohujte:
  • Pravidelně zálohujte důležitá data na externí zařízení nebo zabezpečenou cloudovou službu. V případě útoku malwaru zálohování zajišťuje, že data lze obnovit bez placení výkupného.
  • Zabezpečené Wi-Fi sítě:
  • Používejte silná a jedinečná hesla pro sítě Wi-Fi, abyste zabránili neoprávněnému přístupu. Zabezpečení sítě pomáhá chránit zařízení před malwarem, který se může pokusit zneužít zranitelnosti prostřednictvím nezabezpečených připojení.
  • Vzdělávejte se:
  • Pokuste se získat nejnovější hrozby a techniky kybernetické bezpečnosti používané kyberzločinci. Znalosti umožňují uživatelům rozpoznat potenciální hrozby a přijmout preventivní opatření.
  • Omezit uživatelská oprávnění:
  • Použijte zásadu nejmenšího oprávnění tím, že uživatelům povolíte minimální úroveň přístupu nezbytnou k provádění jejich úkolů. To snižuje dopad malwaru, pokud je zařízení kompromitováno.
  • Přijetím těchto proaktivních opatření mohou uživatelé výrazně snížit riziko napadení malwarem a zvýšit celkovou bezpečnost svých zařízení. 1

Úplná poznámka o výkupném, kterou Blackoutware Ransomware upustil, je:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
23,699
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...