Blackoutware Ransomware
Penyelidik telah mengenal pasti varian ransomware baharu yang dikenali sebagai Blackoutware. Ancaman berbahaya ini direka bentuk khusus untuk menyulitkan data pada peranti yang dijangkiti, memaksa mangsa untuk membayar wang tebusan untuk kunci penyahsulitan.
Apabila menjangkiti peranti, Blackoutware mengunci fail yang disimpan padanya. Terutama, setiap fail yang terjejas mengalami pengubahsuaian dalam nama failnya, dengan penambahan sambungan '.blo'. Sebagai contoh, fail asalnya bernama '1.jpg' bertukar menjadi '1.jpg.blo' dan '2.png' menjadi '2.png.blo.' Sambungan ini berfungsi sebagai penunjuk penyulitan yang digunakan pada fail.
Selepas proses penyulitan selesai, nota tebusan bernama '!!!AMARAN!!!.txt' didepositkan ke dalam folder 'C:\Users[username]'. Nota ini biasanya mengandungi arahan daripada penyerang, menggariskan langkah yang mesti diambil oleh mangsa untuk membayar wang tebusan yang dituntut dan menerima kunci penyahsulitan. Kehadiran wang tebusan sedemikian adalah taktik biasa yang digunakan oleh penjenayah siber untuk menakut-nakutkan dan memaksa mangsa supaya mematuhi tuntutan mereka.
Perisian Ransomware Blackoutware Menuntut Tebusan Dibayar dalam Mata Wang Kripto
Mesej tebusan yang dihantar oleh Blackoutware Ransomware secara jelas memberitahu bahawa fail mangsa telah mengalami penyulitan, dan satu-satunya cara penyahsulitan adalah melalui pembayaran. Keengganan untuk mematuhi permintaan tebusan mengancam pendedahan data sensitif yang diekstrak daripada peranti yang terjejas, termasuk fail, bukti kelayakan log masuk, nombor kad kredit dan maklumat sulit lain.
Jumlah tebusan yang ditentukan ialah 5000 euro, dibayar sama ada dalam mata wang kripto LTC (Litecoin) atau BTC (Bitcoin). Tarikh akhir 72 jam ditetapkan untuk mangsa memenuhi syarat pembayaran. Nota tebusan memberi amaran terhadap percubaan untuk mengubah suai fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana tindakan ini boleh mengakibatkan kehilangan data yang tidak dapat dipulihkan.
Penyahsulitan tanpa penglibatan penjenayah siber biasanya tidak dapat dicapai. Tambahan pula, walaupun mangsa mematuhi tuntutan wang tebusan, tiada jaminan untuk menerima kunci atau perisian penyahsulitan yang dijanjikan. Oleh itu, adalah dinasihatkan supaya tidak membayar tebusan, kerana berbuat demikian bukan sahaja gagal memastikan pemulihan data tetapi juga menyokong aktiviti haram pelakunya.
Untuk menggagalkan penyulitan data selanjutnya, pengalihan keluar perisian tebusan Blackoutware daripada sistem pengendalian adalah disyorkan. Walau bagaimanapun, adalah penting untuk ambil perhatian bahawa proses penyingkiran tidak secara automatik memulihkan akses kepada fail yang disulitkan, menekankan kepentingan langkah pencegahan dan penggunaan amalan pengkomputeran yang selamat.
Ambil Langkah Proaktif untuk Melindungi Peranti Anda daripada Ancaman Hasad
Pengguna boleh mengambil beberapa langkah proaktif untuk melindungi peranti mereka daripada ancaman perisian hasad. Berikut adalah beberapa langkah utama:
- Pasang Perisian Keselamatan:
- Gunakan perisian anti-malware yang bereputasi untuk menyediakan perlindungan masa nyata terhadap pelbagai ancaman. Pastikan perisian dikemas kini untuk memastikan perisian itu dapat mengenal pasti dan meneutralkan perisian hasad terkini dengan berkesan.
- Kemas Kini Perisian Biasa:
- Pastikan sistem pengendalian, aplikasi dan perisian dikemas kini dengan tampung keselamatan terkini. Kemas kini tetap membantu menambal kelemahan yang sering dieksploitasi oleh perisian hasad.
- Dayakan Firewall:
- Aktifkan tembok api pada peranti untuk memantau dan mengawal trafik rangkaian masuk dan keluar. Firewall bertindak sebagai penghalang antara peranti anda dan kemungkinan ancaman daripada Internet.
- Berhati-hati dengan E-mel Tidak Dijangka:
- Berwaspada terhadap e-mel yang tidak diminta dan elakkan mengakses pautan atau lampiran daripada sumber yang tidak didedahkan atau mencurigakan. E-mel pancingan data ialah kaedah biasa untuk menghantar perisian hasad.
- Gunakan Kata Laluan yang Kuat dan Unik:
- Gunakan kata laluan yang kukuh dan unik untuk semua akaun. Ini mengurangkan perisian hasad penyulitan daripada mendapatkan bukti kelayakan log masuk.
- Sandaran secara kerap:
- Sandarkan data penting secara kerap ke peranti luaran atau perkhidmatan awan yang selamat. Sekiranya berlaku serangan perisian hasad, mempunyai sandaran memastikan data boleh dipulihkan tanpa membayar wang tebusan.
- Rangkaian Wi-Fi Selamat:
- Gunakan kata laluan yang kukuh dan unik untuk rangkaian Wi-Fi untuk menghalang akses tanpa kebenaran. Mengamankan rangkaian anda membantu melindungi peranti daripada perisian hasad yang mungkin cuba mengeksploitasi kelemahan melalui sambungan tidak selamat.
- Didik Diri Anda:
- Cuba dapatkan ancaman dan teknik keselamatan siber terkini yang digunakan oleh penjenayah siber. Pengetahuan memberi kuasa kepada pengguna untuk mengenali potensi ancaman dan mengambil langkah pencegahan.
- Hadkan Keistimewaan Pengguna:
- Gunakan prinsip keistimewaan paling rendah dengan membenarkan pengguna tahap akses minimum yang diperlukan untuk melaksanakan tugas mereka. Ini mengurangkan kesan perisian hasad jika peranti terjejas.
- Dengan menggunakan langkah proaktif ini, pengguna boleh mengurangkan risiko jangkitan perisian hasad dengan ketara dan meningkatkan keselamatan keseluruhan peranti mereka. 1
Nota tebusan penuh yang digugurkan oleh Blackoutware Ransomware ialah:
'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files
Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansomYour ID:'
