Ransomware Blackoutware

I ricercatori hanno identificato una nuova variante di ransomware nota come Blackoutware. Questa minaccia dannosa è progettata specificamente per crittografare i dati sui dispositivi infetti, costringendo le vittime a pagare un riscatto per la chiave di decrittazione.

Dopo aver infettato un dispositivo, Blackoutware blocca i file archiviati su di esso. In particolare, ogni file interessato subisce una modifica nel nome file, con l'aggiunta dell'estensione ".blo". Ad esempio, un file originariamente denominato "1.jpg" si trasforma in "1.jpg.blo" e "2.png" diventa "2.png.blo". Questa estensione serve come indicatore della crittografia applicata ai file.

Una volta completato il processo di crittografia, una richiesta di riscatto denominata "!!!WARNING!!!.txt" viene depositata nella cartella "C:\Users[nomeutente]". Questa nota contiene in genere le istruzioni degli aggressori, che delineano i passaggi che la vittima deve eseguire per pagare il riscatto richiesto e ricevere la chiave di decrittazione. La presenza di tali richieste di riscatto è una tattica comune utilizzata dai criminali informatici per intimidire e costringere le vittime a soddisfare le loro richieste.

Il ransomware Blackoutware richiede un riscatto pagato in criptovalute

Il messaggio di riscatto inviato da Blackoutware Ransomware comunica esplicitamente che i file della vittima sono stati sottoposti a crittografia e che l'unico mezzo di decrittografia è tramite il pagamento. Il rifiuto di soddisfare la richiesta di riscatto minaccia l'esposizione dei dati sensibili estratti dal dispositivo compromesso, inclusi file, credenziali di accesso, numeri di carta di credito e altre informazioni riservate.

L'importo del riscatto specificato è di 5000 euro, pagabili in criptovalute LTC (Litecoin) o BTC (Bitcoin). È fissato un termine di 72 ore affinché la vittima possa soddisfare le condizioni di pagamento. La richiesta di riscatto mette in guardia contro il tentativo di modificare i file crittografati o l'utilizzo di strumenti di decrittazione di terze parti, poiché queste azioni potrebbero comportare una perdita irreversibile di dati.

La decrittazione senza il coinvolgimento dei criminali informatici è generalmente irraggiungibile. Inoltre, anche se le vittime soddisfano le richieste di riscatto, non vi è alcuna garanzia di ricevere le chiavi o il software di decrittazione promessi. Di conseguenza, è fortemente sconsigliato di pagare il riscatto, poiché così facendo non solo non si garantisce il recupero dei dati ma si sostiene anche le attività illecite degli autori del reato.

Per impedire un'ulteriore crittografia dei dati, si consiglia di rimuovere il ransomware Blackoutware dal sistema operativo. Tuttavia, è importante notare che il processo di rimozione non ripristina automaticamente l'accesso ai file crittografati, sottolineando l'importanza delle misure preventive e dell'adozione di pratiche informatiche sicure.

Adotta misure proattive per proteggere i tuoi dispositivi dalle minacce malware

Gli utenti possono adottare diverse misure proattive per proteggere i propri dispositivi dalle minacce malware. Ecco alcuni passaggi chiave:

• Installa il software di sicurezza:
• Utilizza un software anti-malware affidabile per fornire protezione in tempo reale contro un'ampia gamma di minacce. Mantieni aggiornato il software per assicurarti che possa identificare e neutralizzare efficacemente il malware più recente.
• Aggiornamenti software regolari:
• Mantieni aggiornati i sistemi operativi, le applicazioni e il software con le ultime patch di sicurezza. Aggiornamenti regolari aiutano a correggere le vulnerabilità spesso sfruttate dai malware.
• Abilita firewall:
• Attiva i firewall sui dispositivi per monitorare e controllare il traffico di rete in entrata e in uscita. I firewall fungono da barriera tra il tuo dispositivo e potenziali minacce provenienti da Internet.
• Prestare attenzione con le e-mail impreviste:
• Fai attenzione alle e-mail non richieste ed evita di accedere a collegamenti o allegati da fonti non divulgate o sospette. Le e-mail di phishing sono un metodo comune per diffondere malware.
• Utilizza password complesse e univoche:
• Utilizza password complesse e univoche per tutti gli account. Ciò riduce il malware di crittografia che non ottiene le credenziali di accesso.
• Eseguire il backup regolarmente:
• Esegui regolarmente il backup dei dati importanti su un dispositivo esterno o su un servizio cloud sicuro. In caso di attacco malware, disporre di backup garantisce che i dati possano essere ripristinati senza pagare un riscatto.
• Reti Wi-Fi sicure:
• Utilizza password complesse e univoche per le reti Wi-Fi per impedire l'accesso non autorizzato. La protezione della rete aiuta a proteggere i dispositivi dal malware che potrebbe tentare di sfruttare le vulnerabilità attraverso connessioni non protette.
• Educa te stesso:
• Cerca di ottenere le ultime minacce e tecniche di sicurezza informatica utilizzate dai criminali informatici. La conoscenza consente agli utenti di riconoscere potenziali minacce e adottare misure preventive.
• Limita i privilegi utente:
• Utilizzare il principio del privilegio minimo consentendo agli utenti il livello minimo di accesso necessario per eseguire le proprie attività. Ciò riduce l'impatto del malware se un dispositivo viene compromesso.
• Adottando queste misure proattive, gli utenti possono ridurre significativamente il rischio di infezioni da malware e migliorare la sicurezza complessiva dei propri dispositivi. 1

La richiesta di riscatto completa rilasciata da Blackoutware Ransomware è:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'