블랙아웃웨어 랜섬웨어

연구원들이 Blackoutware로 알려진 새로운 랜섬웨어 변종을 식별했습니다. 이 유해한 위협은 감염된 장치의 데이터를 암호화하여 피해자가 암호 해독 키를 얻기 위해 몸값을 지불하도록 특별히 설계되었습니다.

장치를 감염시키면 Blackoutware는 장치에 저장된 파일을 잠급니다. 특히, 영향을 받는 각 파일은 '.blo' 확장자가 추가되어 파일 이름이 수정됩니다. 예를 들어 원래 이름이 '1.jpg'인 파일은 '1.jpg.blo'로 변환되고 '2.png'는 '2.png.blo'가 됩니다. 이 확장자는 파일에 적용된 암호화를 표시하는 역할을 합니다.

암호화 과정이 완료되면 '!!!WARNING!!!.txt'라는 랜섬노트가 'C:\Users[사용자 이름]' 폴더에 저장됩니다. 이 메모에는 일반적으로 피해자가 요구한 몸값을 지불하고 암호 해독 키를 받기 위해 취해야 하는 단계를 설명하는 공격자의 지시 사항이 포함되어 있습니다. 이러한 몸값 메모는 사이버 범죄자가 피해자에게 위협을 가하고 요구 사항을 따르도록 강요하기 위해 사용하는 일반적인 전술입니다.

Blackoutware 랜섬웨어는 암호화폐로 몸값을 요구합니다

Blackoutware 랜섬웨어가 전달한 몸값 메시지는 피해자의 파일이 암호화되었으며 해독할 수 있는 유일한 수단은 지불임을 명시적으로 전달합니다. 몸값 요구를 거부하면 파일, 로그인 자격 증명, 신용 카드 번호 및 기타 기밀 정보를 포함하여 손상된 장치에서 추출된 민감한 데이터가 노출될 위험이 있습니다.

지정된 몸값은 5000유로이며 LTC(Litecoin) 또는 BTC(Bitcoin) 암호화폐로 지불할 수 있습니다. 피해자가 지불 조건을 충족하기까지 72시간의 기한이 설정되어 있습니다. 랜섬 노트에서는 암호화된 파일을 수정하려고 시도하거나 타사 암호 해독 도구를 사용하지 말라고 경고합니다. 이러한 작업으로 인해 되돌릴 수 없는 데이터 손실이 발생할 수 있습니다.

사이버 범죄자의 개입 없이는 일반적으로 암호 해독이 불가능합니다. 게다가 피해자가 몸값 요구 사항을 준수하더라도 약속된 암호 해독 키나 소프트웨어를 받을 것이라는 보장은 없습니다. 따라서 몸값을 지불하는 것은 데이터 복구를 보장하지 못할 뿐만 아니라 가해자의 불법 활동을 지원하므로 몸값을 지불하지 않는 것이 좋습니다.

추가 데이터 암호화를 방지하려면 운영 체제에서 Blackoutware 랜섬웨어를 제거하는 것이 좋습니다. 그러나 제거 프로세스는 암호화된 파일에 대한 액세스를 자동으로 복원하지 않으므로 예방 조치의 중요성과 보안 컴퓨팅 방식 채택을 강조하는 것이 중요합니다.

맬웨어 위협으로부터 장치를 보호하기 위한 사전 조치를 취하세요

사용자는 맬웨어 위협으로부터 장치를 보호하기 위해 여러 가지 사전 조치를 취할 수 있습니다. 다음은 몇 가지 주요 단계입니다.

• 보안 소프트웨어 설치:
• 평판이 좋은 맬웨어 방지 소프트웨어를 활용하여 다양한 위협에 대한 실시간 보호를 제공합니다. 최신 악성 코드를 효과적으로 식별하고 무력화할 수 있도록 소프트웨어를 업데이트된 상태로 유지하세요.
• 정기 소프트웨어 업데이트:
• 최신 보안 패치를 통해 운영 체제, 애플리케이션, 소프트웨어를 최신 상태로 유지하세요. 정기적인 업데이트는 맬웨어가 자주 악용하는 취약점을 패치하는 데 도움이 됩니다.
• 방화벽 활성화:
• 장치에서 방화벽을 활성화하여 들어오고 나가는 네트워크 트래픽을 모니터링하고 제어합니다. 방화벽은 장치와 인터넷의 잠재적인 위협 사이에 장벽 역할을 합니다.
• 예상치 못한 이메일을 받을 때는 주의하세요:
• 원치 않는 이메일을 주의하고, 공개되지 않았거나 의심스러운 출처의 링크나 첨부 파일에 액세스하지 마십시오. 피싱 이메일은 악성코드를 전달하는 일반적인 방법입니다.
• 강력하고 고유한 비밀번호를 사용하세요.
• 모든 계정에 강력하고 고유한 비밀번호를 사용하세요. 이렇게 하면 암호화 맬웨어가 로그인 자격 증명을 획득하는 일이 줄어듭니다.
• 정기적으로 백업:
• 중요한 데이터는 정기적으로 외부 장치나 안전한 클라우드 서비스에 백업하세요. 맬웨어 공격이 발생하는 경우 백업을 사용하면 몸값을 지불하지 않고도 데이터를 복원할 수 있습니다.
• 보안 Wi-Fi 네트워크:
• 무단 액세스를 방지하려면 Wi-Fi 네트워크에 강력하고 고유한 비밀번호를 사용하세요. 네트워크를 보호하면 보안되지 않은 연결을 통해 취약점을 악용하려고 시도할 수 있는 맬웨어로부터 장치를 보호하는 데 도움이 됩니다.
• 스스로 교육하십시오:
• 사이버 범죄자가 사용하는 최신 사이버 보안 위협과 기술을 얻으십시오. 지식을 통해 사용자는 잠재적인 위협을 인식하고 예방 조치를 취할 수 있습니다.
• 사용자 권한 제한:
• 사용자에게 작업을 수행하는 데 필요한 최소한의 액세스 수준을 허용하여 최소 권한의 원칙을 사용합니다. 이렇게 하면 장치가 손상된 경우 맬웨어의 영향이 줄어듭니다.
• 이러한 사전 대책을 채택함으로써 사용자는 맬웨어 감염 위험을 크게 줄이고 장치의 전반적인 보안을 강화할 수 있습니다. 1

Blackoutware Ransomware가 삭제한 전체 몸값 메모는 다음과 같습니다.

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'