Blackoutware Ransomware

A kutatók egy új, Blackoutware néven ismert ransomware-változatot azonosítottak. Ezt a káros fenyegetést kifejezetten a fertőzött eszközökön lévő adatok titkosítására tervezték, és arra kényszeríti az áldozatokat, hogy váltságdíjat fizessenek a visszafejtő kulcsért.

Egy eszköz megfertőzésekor a Blackoutware zárolja az azon tárolt fájlokat. Figyelemre méltó, hogy minden érintett fájl fájlneve módosul, a „.blo” kiterjesztéssel. Például egy eredetileg „1.jpg” nevű fájl „1.jpg.blo”-ra alakul át, a „2.png” pedig „2.png.blo”-ra változik. Ez a kiterjesztés a fájlok titkosításának mutatójaként szolgál.

A titkosítási folyamat befejezése után a „!!!WARNING!!!.txt” elnevezésű váltságdíj-jegyzet a „C:\Users[felhasználónév]” mappába kerül. Ez a jegyzet általában a támadóktól kapott utasításokat tartalmazza, felvázolva azokat a lépéseket, amelyeket az áldozatnak meg kell tennie, hogy kifizesse a követelt váltságdíjat és megkapja a visszafejtési kulcsot. Az ilyen váltságdíjjegyek jelenléte a kiberbűnözők gyakori taktika, amellyel megfélemlítik és követeléseik teljesítésére kényszerítik az áldozatokat.

A Blackoutware Ransomware kriptovalutában fizetett váltságdíjat követel

A Blackoutware Ransomware által küldött váltságdíj-üzenet kifejezetten közli, hogy az áldozat fájljait titkosították, és a visszafejtés egyetlen módja a fizetés. A váltságdíj követelés teljesítésének megtagadása a feltört eszközről kinyert érzékeny adatok, köztük fájlok, bejelentkezési adatok, hitelkártyaszámok és egyéb bizalmas információk nyilvánosságra kerülésével fenyeget.

A megadott váltságdíj összege 5000 euró, amelyet LTC (Litecoin) vagy BTC (Bitcoin) kriptovalutában kell fizetni. A fizetési feltételek teljesítésére 72 órás határidőt szabnak a sértettnek. A váltságdíjról szóló értesítés figyelmeztet a titkosított fájlok módosítására vagy harmadik féltől származó visszafejtő eszközök használatára, mivel ezek a műveletek visszafordíthatatlan adatvesztéshez vezethetnek.

A visszafejtés a kiberbûnözõk bevonása nélkül általában elérhetetlen. Továbbá, még ha az áldozatok teljesítik is a váltságdíjat, nincs garancia arra, hogy megkapják a megígért visszafejtő kulcsokat vagy szoftvereket. Következésképpen erősen ajánlott a váltságdíj fizetése mellőzése, mivel ezzel nemcsak az adatok visszaszerzését nem lehet biztosítani, hanem az elkövetők tiltott tevékenységét is támogatja.

A további adattitkosítás meghiúsítása érdekében javasolt a Blackoutware ransomware eltávolítása az operációs rendszerből. Fontos azonban megjegyezni, hogy az eltávolítási folyamat nem állítja vissza automatikusan a hozzáférést a titkosított fájlokhoz, hangsúlyozva a megelőző intézkedések és a biztonságos számítástechnikai gyakorlatok fontosságát.

Tegyen proaktív lépéseket, hogy megvédje eszközeit a rosszindulatú programoktól

A felhasználók számos proaktív intézkedést tehetnek eszközeik védelmére a rosszindulatú programokkal szemben. Íme néhány kulcsfontosságú lépés:

• Biztonsági szoftver telepítése:
• Használjon jó hírű kártevőirtó szoftvert, hogy valós idejű védelmet nyújtson számos fenyegetés ellen. Tartsa frissítve a szoftvert, hogy hatékonyan tudja azonosítani és semlegesíteni a legújabb rosszindulatú programokat.
• Rendszeres szoftverfrissítések:
• Tartsa naprakészen az operációs rendszereket, alkalmazásokat és szoftvereket a legújabb biztonsági javításokkal. A rendszeres frissítések segítenek a rosszindulatú programok által gyakran kihasznált sebezhetőségek javításában.
• Tűzfalak engedélyezése:
• Aktiválja a tűzfalakat az eszközökön a bejövő és kimenő hálózati forgalom figyeléséhez és vezérléséhez. A tűzfalak akadályt képeznek az eszköz és az internetről érkező lehetséges fenyegetések között.
• Legyen óvatos a váratlan e-mailekkel:
• Ügyeljen a kéretlen e-mailekre, és kerülje a nem nyilvános vagy gyanús forrásokból származó hivatkozások vagy mellékletek elérését. Az adathalász e-mailek a rosszindulatú programok kézbesítésének gyakori módjai.
• Használjon erős, egyedi jelszavakat:
• Használjon erős és egyedi jelszavakat minden fiókhoz. Ez csökkenti a titkosító rosszindulatú programok bejelentkezési hitelesítő adatainak megszerzését.
• Rendszeres biztonsági mentés:
• Rendszeresen készítsen biztonsági másolatot a fontos adatokról egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Rosszindulatú programok támadása esetén a biztonsági mentések biztosítják az adatok visszaállítását váltságdíj fizetése nélkül.
• Biztonságos Wi-Fi hálózatok:
• Használjon erős és egyedi jelszavakat a Wi-Fi hálózatokhoz, hogy megakadályozza az illetéktelen hozzáférést. A hálózat biztonságossá tétele segít megvédeni az eszközöket a rosszindulatú programoktól, amelyek nem biztonságos kapcsolatokon keresztül megpróbálhatják kihasználni a sebezhetőségeket.
• Képzeld magad:
• Próbálja megszerezni a kiberbűnözők által használt legújabb kiberbiztonsági fenyegetéseket és technikákat. A tudás lehetővé teszi a felhasználók számára, hogy felismerjék a lehetséges fenyegetéseket, és megelőző intézkedéseket fogadjanak el.
• Felhasználói jogosultságok korlátozása:
• Alkalmazza a legkisebb jogosultság elvét azáltal, hogy a felhasználók számára a feladataik elvégzéséhez szükséges minimális szintű hozzáférést engedélyezi. Ez csökkenti a rosszindulatú programok hatását, ha egy eszközt feltörnek.
• Ezekkel a proaktív intézkedésekkel a felhasználók jelentősen csökkenthetik a rosszindulatú programok fertőzésének kockázatát, és fokozhatják eszközeik általános biztonságát. 1

A Blackoutware Ransomware által eldobott teljes váltságdíj a következő:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'