Blackoutware Ransomware

Tyrėjai nustatė naują ransomware variantą, žinomą kaip Blackoutware. Ši žalinga grėsmė yra specialiai sukurta užkrėstų įrenginių duomenims užšifruoti, verčiant aukas sumokėti išpirką už iššifravimo raktą.

Užkrėtus įrenginį, Blackoutware užrakina jame saugomus failus. Pažymėtina, kad kiekvieno paveikto failo failo pavadinimas keičiamas, pridedant plėtinį „.blo“. Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ virsta „1.jpg.blo“, o „2.png“ tampa „2.png.blo“. Šis plėtinys yra failams pritaikyto šifravimo indikatorius.

Užbaigus šifravimo procesą, į aplanką 'C:\Users[naudotojo vardas] įrašomas išpirkos laiškas pavadinimu „!!!WARNING!!!.txt“. Šioje pastaboje paprastai pateikiami užpuolikų nurodymai, nurodantys veiksmus, kurių auka turi atlikti, kad sumokėtų reikalaujamą išpirką ir gautų iššifravimo raktą. Tokių išpirkos kupiūrų buvimas yra įprasta kibernetinių nusikaltėlių taktika, skirta įbauginti ir priversti aukas vykdyti jų reikalavimus.

„Blackoutware Ransomware“ reikalauja išpirkos, mokamos kriptovaliutomis

„Blackoutware Ransomware“ pateiktame išpirkos pranešime aiškiai nurodoma, kad aukos failai buvo užšifruoti, o vienintelis būdas iššifruoti yra mokėjimas. Atsisakymas vykdyti išpirkos reikalavimą kelia grėsmę, kad bus atskleisti jautrūs duomenys, išgauti iš pažeisto įrenginio, įskaitant failus, prisijungimo duomenis, kredito kortelių numerius ir kitą konfidencialią informaciją.

Nurodyta išpirkos suma yra 5000 eurų, mokama LTC (Litecoin) arba BTC (Bitcoin) kriptovaliutomis. Nukentėjusiajam nustatytas 72 valandų terminas įvykdyti mokėjimo sąlygas. Išpirkos rašte įspėjama nebandyti modifikuoti užšifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes šie veiksmai gali sukelti negrįžtamą duomenų praradimą.

Iššifravimas be kibernetinių nusikaltėlių dalyvavimo paprastai nepasiekiamas. Be to, net jei aukos vykdo išpirkos reikalavimus, nėra garantijos, kad gaus pažadėtus iššifravimo raktus ar programinę įrangą. Todėl primygtinai nerekomenduojama mokėti išpirkos, nes taip ne tik neužtikrinamas duomenų atkūrimas, bet ir remiama neteisėta nusikaltėlių veikla.

Norint sutrukdyti tolesniam duomenų šifravimui, rekomenduojama iš operacinės sistemos pašalinti Blackoutware išpirkos reikalaujančią programinę įrangą. Tačiau svarbu pažymėti, kad pašalinimo procesas automatiškai neatkuria prieigos prie užšifruotų failų, pabrėžiant prevencinių priemonių ir saugaus skaičiavimo praktikos pritaikymo svarbą.

Imkitės iniciatyvių veiksmų, kad apsaugotumėte savo įrenginius nuo kenkėjiškų programų

Vartotojai gali imtis kelių aktyvių priemonių, kad apsaugotų savo įrenginius nuo kenkėjiškų programų grėsmių. Štai keli pagrindiniai žingsniai:

• Įdiekite saugos programinę įrangą:
• Naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad užtikrintumėte apsaugą realiuoju laiku nuo įvairių grėsmių. Atnaujinkite programinę įrangą, kad ji galėtų veiksmingai atpažinti ir neutralizuoti naujausias kenkėjiškas programas.
• Reguliarūs programinės įrangos atnaujinimai:
• Atnaujinkite operacines sistemas, programas ir programinę įrangą naudodami naujausius saugos pataisymus. Reguliarūs naujinimai padeda pataisyti pažeidžiamumą, kurį dažnai išnaudoja kenkėjiška programa.
• Įjungti ugniasienes:
• Įrenginiuose suaktyvinkite ugniasienes, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį tinklo srautą. Ugniasienės veikia kaip barjeras tarp jūsų įrenginio ir galimų interneto grėsmių.
• Būkite atsargūs su netikėtais el. laiškais:
• Būkite atsargūs dėl nepageidaujamų el. laiškų ir venkite pasiekti nuorodų ar priedų iš neatskleidžiamų ar įtartinų šaltinių. Sukčiavimo el. laiškai yra įprastas kenkėjiškų programų pristatymo būdas.
• Naudokite stiprius, unikalius slaptažodžius:
• Visoms paskyroms naudokite stiprius ir unikalius slaptažodžius. Tai sumažina kenkėjiškų programų šifravimo galimybę gauti prisijungimo duomenis.
• Reguliariai kurkite atsargines kopijas:
• Reguliariai kurkite atsargines svarbių duomenų kopijas išoriniame įrenginyje arba saugioje debesies paslaugoje. Kenkėjiškų programų atakos atveju atsarginių kopijų turėjimas užtikrina, kad duomenis galima atkurti nemokant išpirkos.
• Saugūs „Wi-Fi“ tinklai:
• Naudokite stiprius ir unikalius Wi-Fi tinklų slaptažodžius, kad išvengtumėte neteisėtos prieigos. Tinklo apsauga padeda apsaugoti įrenginius nuo kenkėjiškų programų, kurios gali bandyti išnaudoti pažeidžiamumą per nesaugius ryšius.
• Ugdyk save:
• Pabandykite gauti naujausių kibernetinio saugumo grėsmių ir metodų, kuriuos naudoja kibernetiniai nusikaltėliai. Žinios suteikia vartotojams galimybę atpažinti galimas grėsmes ir imtis prevencinių priemonių.
• Apriboti vartotojo teises:
• Naudokite mažiausių privilegijų principą suteikdami vartotojams minimalų prieigos lygį, reikalingą jų užduotims atlikti. Tai sumažina kenkėjiškų programų poveikį, jei įrenginys pažeidžiamas.
• Taikydami šias aktyvias priemones vartotojai gali žymiai sumažinti kenkėjiškų programų užkrėtimo riziką ir padidinti bendrą savo įrenginių saugumą. 1

„Blackoutware Ransomware“ numetė visą išpirkos raštelį:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'