Blackoutware Ransomware

Forskere har identificeret en ny ransomware-variant kendt som Blackoutware. Denne skadelige trussel er specielt udviklet til at kryptere data på inficerede enheder, hvilket tvinger ofrene til at betale en løsesum for dekrypteringsnøglen.

Når en enhed inficeres, låser Blackoutware de filer, der er gemt på den. Det er bemærkelsesværdigt, at hver berørt fil gennemgår en ændring i sit filnavn med tilføjelsen af '.blo'-udvidelsen. For eksempel transformeres en fil, der oprindeligt hedder '1.jpg', til '1.jpg.blo', og '2.png' bliver til '2.png.blo'. Denne udvidelse tjener som en indikator for den kryptering, der er anvendt på filerne.

Efter at krypteringsprocessen er fuldført, deponeres en løsesum med navnet '!!!WARNING!!!.txt' i mappen 'C:\Users[brugernavn]'. Denne note indeholder typisk instruktioner fra angriberne, der skitserer de trin, offeret skal tage for at betale den krævede løsesum og modtage dekrypteringsnøglen. Tilstedeværelsen af sådanne løsesumsedler er en almindelig taktik, som cyberkriminelle anvender for at skræmme og tvinge ofre til at efterkomme deres krav.

Blackoutware Ransomware kræver løsepenge betalt i kryptovalutaer

Beskeden om løsesum, der leveres af Blackoutware Ransomware, kommunikerer eksplicit, at ofrets filer har gennemgået kryptering, og det eneste middel til dekryptering er gennem betaling. Afvisning af at efterkomme kravet om løsesum truer med eksponeringen af følsomme data udtrukket fra den kompromitterede enhed, herunder filer, login-legitimationsoplysninger, kreditkortnumre og andre fortrolige oplysninger.

Det angivne løsesum er 5000 euro, der betales i enten LTC (Litecoin) eller BTC (Bitcoin) kryptovalutaer. Der er fastsat en frist på 72 timer for, at den skadelidte opfylder betalingsbetingelserne. Løsepengenotatet advarer mod at forsøge at ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da disse handlinger kan resultere i irreversibelt datatab.

Dekryptering uden involvering af de cyberkriminelle er typisk uopnåelig. Desuden er der ingen garanti for at modtage de lovede dekrypteringsnøgler eller software, selvom ofrene overholder kravene om løsesum. Det frarådes derfor på det kraftigste at betale løsesummen, da det ikke blot ikke sikrer datagendannelse, men også understøtter gerningsmændenes ulovlige aktiviteter.

For at forhindre yderligere datakryptering anbefales det at fjerne Blackoutware ransomware fra operativsystemet. Det er dog vigtigt at bemærke, at fjernelsesprocessen ikke automatisk gendanner adgangen til de krypterede filer, hvilket understreger vigtigheden af forebyggende foranstaltninger og indførelse af sikker computerpraksis.

Tag proaktive skridt til at beskytte dine enheder mod malware-trusler

Brugere kan tage adskillige proaktive foranstaltninger for at beskytte deres enheder mod malware-trusler. Her er nogle vigtige trin:

• Installer sikkerhedssoftware:
• Brug velrenommeret anti-malware-software til at give realtidsbeskyttelse mod en lang række trusler. Hold softwaren opdateret for at sikre, at den effektivt kan identificere og neutralisere den seneste malware.
• Regelmæssige softwareopdateringer:
• Hold operativsystemer, applikationer og software opdateret med de nyeste sikkerhedsrettelser. Regelmæssige opdateringer hjælper med at rette på sårbarheder, som malware ofte udnytter.
• Aktiver firewalls:
• Aktiver firewalls på enheder for at overvåge og kontrollere indgående og udgående netværkstrafik. Firewalls fungerer som en barriere mellem din enhed og potentielle trusler fra internettet.
• Udvis forsigtighed med uventede e-mails:
• Vær opmærksom på uopfordrede e-mails og undgå at få adgang til links eller vedhæftede filer fra ikke-oplyste eller mistænkelige kilder. Phishing-e-mails er en almindelig metode til at levere malware.
• Brug stærke, unikke adgangskoder:
• Brug stærke og unikke adgangskoder til alle konti. Dette mindsker kryptering af malware i at opnå loginoplysninger.
• Sikkerhedskopier regelmæssigt:
• Sikkerhedskopier regelmæssigt vigtige data til en ekstern enhed eller en sikker cloud-tjeneste. I tilfælde af et malwareangreb sikrer sikkerhedskopiering, at data kan gendannes uden at betale løsesum.
• Sikre Wi-Fi-netværk:
• Brug stærke og unikke adgangskoder til Wi-Fi-netværk for at forhindre uautoriseret adgang. Sikring af dit netværk hjælper med at beskytte enheder mod malware, der kan forsøge at udnytte sårbarheder gennem usikrede forbindelser.
• Uddan dig selv:
• Prøv at få fat i de seneste cybersikkerhedstrusler og -teknikker, der bruges af cyberkriminelle. Viden giver brugerne mulighed for at genkende potentielle trusler og træffe forebyggende foranstaltninger.
• Begræns brugerrettigheder:
• Brug princippet om mindste privilegium ved at tillade brugere det minimale adgangsniveau, der er nødvendigt for at udføre deres opgaver. Dette reducerer virkningen af malware, hvis en enhed kompromitteres.
• Ved at vedtage disse proaktive foranstaltninger kan brugere reducere risikoen for malware-infektioner betydeligt og forbedre den overordnede sikkerhed på deres enheder. 1

Den fulde løsesumseddel, som Blackoutware Ransomware dropper, er:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'