Blackoutware Ransomware

Pētnieki ir identificējuši jaunu ransomware variantu, kas pazīstams kā Blackoutware. Šis kaitīgais drauds ir īpaši izstrādāts, lai šifrētu datus inficētajās ierīcēs, liekot upuriem maksāt izpirkuma maksu par atšifrēšanas atslēgu.

Inficējot ierīci, Blackoutware bloķē tajā saglabātos failus. Jāatzīmē, ka katra ietekmētā faila faila nosaukums tiek mainīts, pievienojot paplašinājumu “.blo”. Piemēram, fails ar sākotnējo nosaukumu “1.jpg” tiek pārveidots par “1.jpg.blo”, un “2.png” kļūst par “2.png.blo”. Šis paplašinājums kalpo kā failiem lietotās šifrēšanas indikators.

Kad šifrēšanas process ir pabeigts, mapē C:\Users[lietotājvārds] tiek ievietota izpirkuma piezīme ar nosaukumu "!!!BRĪDINĀJUMS!!!.txt". Šajā piezīmē parasti ir ietverti uzbrucēju norādījumi, aprakstot darbības, kas upurim jāveic, lai samaksātu pieprasīto izpirkuma maksu un saņemtu atšifrēšanas atslēgu. Šādu izpirkuma zīmju klātbūtne ir izplatīta kibernoziedznieku taktika, lai iebiedētu un piespiestu upurus izpildīt viņu prasības.

Blackoutware Ransomware pieprasa izpirkuma maksu, ko maksā kriptovalūtās

Izpirkuma ziņojumā, ko piegādā Blackoutware Ransomware, ir skaidri norādīts, ka upura faili ir šifrēti, un vienīgais veids, kā atšifrēt, ir maksājums. Atteikšanās izpildīt izpirkuma maksu apdraud sensitīvu datu, kas iegūti no apdraudētās ierīces, atklāšanu, tostarp failus, pieteikšanās akreditācijas datus, kredītkaršu numurus un citu konfidenciālu informāciju.

Norādītā izpirkuma summa ir 5000 eiro, kas maksājama LTC (Litecoin) vai BTC (Bitcoin) kriptovalūtās. Cietušajam ir noteikts 72 stundu termiņš samaksas nosacījumu izpildei. Izpirkuma piezīme brīdina par mēģinājumu modificēt šifrētos failus vai izmantot trešās puses atšifrēšanas rīkus, jo šīs darbības var izraisīt neatgriezenisku datu zudumu.

Atšifrēšana bez kibernoziedznieku iesaistīšanas parasti nav sasniedzama. Turklāt, pat ja upuri izpilda izpirkuma prasības, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas vai programmatūru. Līdz ar to ir ļoti ieteicams nemaksāt izpirkuma maksu, jo šādi ne tikai netiek nodrošināta datu atgūšana, bet arī tiek atbalstītas vainīgo nelikumīgās darbības.

Lai kavētu turpmāku datu šifrēšanu, ieteicams no operētājsistēmas noņemt Blackoutware izpirkuma programmatūru. Tomēr ir svarīgi atzīmēt, ka noņemšanas process automātiski neatjauno piekļuvi šifrētajiem failiem, uzsverot preventīvo pasākumu un drošas skaitļošanas prakses nozīmi.

Veiciet aktīvas darbības, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras draudiem

Lietotāji var veikt vairākus proaktīvus pasākumus, lai aizsargātu savas ierīces no ļaunprātīgas programmatūras draudiem. Šeit ir daži galvenie soļi:

• Instalējiet drošības programmatūru:
• Izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, lai nodrošinātu reāllaika aizsardzību pret dažādiem draudiem. Atjauniniet programmatūru, lai tā varētu efektīvi identificēt un neitralizēt jaunāko ļaunprātīgo programmatūru.
• Regulāri programmatūras atjauninājumi:
• Atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, izmantojot jaunākos drošības ielāpus. Regulāri atjauninājumi palīdz novērst ievainojamības, ko ļaunprātīga programmatūra bieži izmanto.
• Iespējot ugunsmūrus:
• Ierīcēs aktivizējiet ugunsmūrus, lai uzraudzītu un kontrolētu ienākošo un izejošo tīkla trafiku. Ugunsmūri darbojas kā barjera starp jūsu ierīci un iespējamiem interneta draudiem.
• Esiet piesardzīgs saistībā ar neparedzētiem e-pastiem:
• Uzmanieties no nevēlamiem e-pastiem un nepiekļūstiet saitēm vai pielikumiem no neizpaužamiem vai aizdomīgiem avotiem. Pikšķerēšanas e-pasta ziņojumi ir izplatīta ļaunprātīgas programmatūras piegādes metode.
• Izmantojiet spēcīgas, unikālas paroles:
• Izmantojiet spēcīgas un unikālas paroles visiem kontiem. Tas samazina šifrēšanas ļaunprātīgas programmatūras iespēju iegūt pieteikšanās akreditācijas datus.
• Regulāri dublējiet:
• Regulāri dublējiet svarīgus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Ļaunprātīgas programmatūras uzbrukuma gadījumā dublējumkopijas nodrošina, ka datus var atjaunot, nemaksājot izpirkuma maksu.
• Droši Wi-Fi tīkli:
• Izmantojiet spēcīgas un unikālas paroles Wi-Fi tīkliem, lai novērstu nesankcionētu piekļuvi. Tīkla aizsardzība palīdz aizsargāt ierīces no ļaunprātīgas programmatūras, kas var mēģināt izmantot ievainojamības, izmantojot nedrošus savienojumus.
• Izglītojiet sevi:
• Mēģiniet iegūt jaunākos kiberdrošības draudus un metodes, ko izmanto kibernoziedznieki. Zināšanas ļauj lietotājiem atpazīt iespējamos draudus un veikt preventīvus pasākumus.
• Ierobežot lietotāja privilēģijas:
• Izmantojiet mazāko privilēģiju principu, ļaujot lietotājiem minimālo piekļuves līmeni, kas nepieciešams viņu uzdevumu veikšanai. Tas samazina ļaunprātīgas programmatūras ietekmi, ja ierīce tiek apdraudēta.
• Pieņemot šos proaktīvos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras inficēšanās risku un uzlabot savu ierīču vispārējo drošību. 1

Blackoutware Ransomware nomestā pilna izpirkuma maksa ir šāda:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'