Blackoutware Ransomware

Istraživači su identificirali novu varijantu ransomwarea poznatu kao Blackoutware. Ova štetna prijetnja posebno je osmišljena za šifriranje podataka na zaraženim uređajima, prisiljavajući žrtve da plate otkupninu za ključ za dešifriranje.

Nakon zaraze uređaja, Blackoutware zaključava datoteke pohranjene na njemu. Naime, svaka zahvaćena datoteka prolazi kroz izmjenu u svom nazivu datoteke, uz dodatak ekstenzije '.blo'. Na primjer, datoteka izvorno nazvana '1.jpg' pretvara se u '1.jpg.blo', a '2.png' postaje '2.png.blo'. Ovo proširenje služi kao pokazatelj enkripcije primijenjene na datoteke.

Nakon završetka procesa enkripcije, poruka o otkupnini pod nazivom '!!!UPOZORENJE!!!.txt' pohranjuje se u mapu 'C:\Users[username]'. Ova bilješka obično sadrži upute napadača, ocrtavajući korake koje žrtva mora poduzeti kako bi platila traženu otkupninu i primila ključ za dešifriranje. Prisutnost takvih poruka s otkupninom uobičajena je taktika koju kibernetički kriminalci koriste kako bi zastrašili i prisilili žrtve da udovolje njihovim zahtjevima.

Blackoutware Ransomware zahtijeva otkupninu plaćenu u kriptovalutama

Poruka o otkupnini koju isporučuje Blackoutware Ransomware eksplicitno poručuje da su žrtvine datoteke podvrgnute enkripciji, a jedini način dešifriranja je plaćanje. Odbijanje udovoljavanja zahtjevu za otkupninom prijeti izlaganjem osjetljivih podataka izdvojenih s kompromitiranog uređaja, uključujući datoteke, vjerodajnice za prijavu, brojeve kreditnih kartica i druge povjerljive informacije.

Navedeni iznos otkupnine je 5000 eura, plativ u LTC (Litecoin) ili BTC (Bitcoin) kriptovalutama. Određen je rok od 72 sata da žrtva ispuni uvjete plaćanja. U napomeni o otkupnini upozorava se protiv pokušaja izmjene šifriranih datoteka ili upotrebe alata za dešifriranje trećih strana jer te radnje mogu dovesti do nepovratnog gubitka podataka.

Dešifriranje bez sudjelovanja kibernetičkih kriminalaca obično je nedostižno. Nadalje, čak i ako žrtve udovolje zahtjevima za otkupninu, ne postoji jamstvo da će dobiti obećane ključeve za dešifriranje ili softver. Slijedom toga, strogo se savjetuje da ne plaćate otkupninu, jer to ne samo da ne osigurava oporavak podataka, već također podupire nezakonite aktivnosti počinitelja.

Kako bi se spriječila daljnja enkripcija podataka, preporučuje se uklanjanje Blackoutware ransomwarea iz operativnog sustava. Međutim, važno je napomenuti da proces uklanjanja ne vraća automatski pristup šifriranim datotekama, naglašavajući važnost preventivnih mjera i usvajanja sigurnih računalnih praksi.

Poduzmite proaktivne korake da zaštitite svoje uređaje od prijetnji zlonamjernim softverom

Korisnici mogu poduzeti nekoliko proaktivnih mjera kako bi zaštitili svoje uređaje od prijetnji zlonamjernog softvera. Evo nekoliko ključnih koraka:

• Instalirajte sigurnosni softver:
• Upotrijebite renomirani anti-malware softver za pružanje zaštite u stvarnom vremenu od širokog spektra prijetnji. Redovno ažurirajte softver kako biste bili sigurni da može učinkovito identificirati i neutralizirati najnoviji zlonamjerni softver.
• Redovita ažuriranja softvera:
• Održavajte operativne sustave, aplikacije i softver ažuriranima s najnovijim sigurnosnim zakrpama. Redovita ažuriranja pomažu u zakrpanju ranjivosti koje zlonamjerni softver često iskorištava.
• Omogući vatrozid:
• Aktivirajte vatrozid na uređajima za nadzor i kontrolu dolaznog i odlaznog mrežnog prometa. Vatrozid djeluje kao barijera između vašeg uređaja i potencijalnih prijetnji s interneta.
• Budite oprezni s neočekivanim porukama e-pošte:
• Čuvajte se neželjene e-pošte i izbjegavajte pristup poveznicama ili privicima iz neobjavljenih ili sumnjivih izvora. E-pošta za krađu identiteta uobičajena je metoda za isporuku zlonamjernog softvera.
• Koristite jake, jedinstvene lozinke:
• Upotrijebite jake i jedinstvene lozinke za sve račune. Ovo smanjuje mogućnost zlonamjernog softvera za šifriranje da dobije vjerodajnice za prijavu.
• Redovito sigurnosno kopiranje:
• Redovito sigurnosno kopirajte važne podatke na vanjski uređaj ili sigurnu uslugu u oblaku. U slučaju napada zlonamjernim softverom, sigurnosne kopije osiguravaju vraćanje podataka bez plaćanja otkupnine.
• Sigurne Wi-Fi mreže:
• Koristite jake i jedinstvene lozinke za Wi-Fi mreže kako biste spriječili neovlašteni pristup. Zaštita vaše mreže pomaže u zaštiti uređaja od zlonamjernog softvera koji bi mogao pokušati iskoristiti ranjivosti putem nezaštićenih veza.
• Obrazujte se:
• Pokušajte nabaviti najnovije prijetnje kibernetičkoj sigurnosti i tehnike koje koriste kibernetički kriminalci. Znanje omogućuje korisnicima da prepoznaju potencijalne prijetnje i usvoje preventivne mjere.
• Ograničite korisničke privilegije:
• Koristite načelo najmanje privilegije dopuštajući korisnicima minimalnu razinu pristupa potrebnu za obavljanje njihovih zadataka. Time se smanjuje utjecaj zlonamjernog softvera ako je uređaj ugrožen.
• Usvajanjem ovih proaktivnih mjera korisnici mogu značajno smanjiti rizik od zaraze zlonamjernim softverom i poboljšati ukupnu sigurnost svojih uređaja. 1

Potpuna poruka o otkupnini koju je ispustio Blackoutware Ransomware je:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'