Blackoutware-ransomware

Onderzoekers hebben een nieuwe ransomwarevariant geïdentificeerd die bekend staat als Blackoutware. Deze schadelijke dreiging is specifiek ontworpen om gegevens op geïnfecteerde apparaten te versleutelen, waardoor slachtoffers worden gedwongen losgeld te betalen voor de decoderingssleutel.

Wanneer een apparaat wordt geïnfecteerd, vergrendelt Blackoutware de bestanden die erop zijn opgeslagen. Met name ondergaat elk getroffen bestand een wijziging in de bestandsnaam, met de toevoeging van de extensie '.blo'. Een bestand dat oorspronkelijk '1.jpg' heette, wordt bijvoorbeeld omgezet in '1.jpg.blo' en '2.png' wordt '2.png.blo'. Deze extensie dient als indicator voor de codering die op de bestanden is toegepast.

Nadat het coderingsproces is voltooid, wordt een losgeldbrief met de naam '!!!WARNING!!!.txt' in de map 'C:\Users[gebruikersnaam]' geplaatst. Deze notitie bevat doorgaans instructies van de aanvallers, waarin de stappen worden beschreven die het slachtoffer moet nemen om het gevraagde losgeld te betalen en de decoderingssleutel te ontvangen. De aanwezigheid van dergelijke losgeldbriefjes is een gebruikelijke tactiek die door cybercriminelen wordt gebruikt om slachtoffers te intimideren en te dwingen aan hun eisen te voldoen.

De Blackoutware Ransomware eist losgeld betaald in cryptocurrencies

Het losgeldbericht dat door de Blackoutware Ransomware wordt afgeleverd, communiceert expliciet dat de bestanden van het slachtoffer zijn versleuteld en dat de enige manier om te ontsleutelen door middel van betaling is. Weigering om te voldoen aan de vraag om losgeld bedreigt de openbaarmaking van gevoelige gegevens die van het aangetaste apparaat zijn gehaald, waaronder bestanden, inloggegevens, creditcardnummers en andere vertrouwelijke informatie.

Het opgegeven losgeldbedrag bedraagt 5000 euro, te betalen in LTC (Litecoin) of BTC (Bitcoin) cryptocurrencies. Er wordt een termijn van 72 uur gesteld waarbinnen het slachtoffer aan de betalingsvoorwaarden moet voldoen. De losgeldbrief waarschuwt tegen pogingen om de gecodeerde bestanden te wijzigen of om decoderingstools van derden te gebruiken, aangezien deze acties kunnen resulteren in onomkeerbaar gegevensverlies.

Decodering zonder de tussenkomst van cybercriminelen is doorgaans onhaalbaar. Bovendien is er, zelfs als de slachtoffers wel aan de losgeldeisen voldoen, geen garantie dat ze de beloofde decoderingssleutels of software zullen ontvangen. Daarom wordt het ten zeerste afgeraden om het losgeld te betalen, omdat dit niet alleen het gegevensherstel niet garandeert, maar ook de illegale activiteiten van de daders ondersteunt.

Om verdere gegevensversleuteling te dwarsbomen, wordt aanbevolen de Blackoutware-ransomware van het besturingssysteem te verwijderen. Het is echter belangrijk op te merken dat het verwijderingsproces niet automatisch de toegang tot de gecodeerde bestanden herstelt, wat het belang van preventieve maatregelen en het aannemen van veilige computerpraktijken benadrukt.

Neem proactieve stappen om uw apparaten te beschermen tegen malwarebedreigingen

Gebruikers kunnen verschillende proactieve maatregelen nemen om hun apparaten te beschermen tegen malwarebedreigingen. Hier zijn enkele belangrijke stappen:

• Beveiligingssoftware installeren:
• Maak gebruik van gerenommeerde anti-malwaresoftware om realtime bescherming te bieden tegen een breed scala aan bedreigingen. Houd de software up-to-date om ervoor te zorgen dat deze de nieuwste malware effectief kan identificeren en neutraliseren.
• Regelmatige software-updates:
• Houd besturingssystemen, applicaties en software up-to-date met de nieuwste beveiligingspatches. Regelmatige updates helpen kwetsbaarheden op te lossen waar malware vaak misbruik van maakt.
• Firewalls inschakelen:
• Activeer firewalls op apparaten om inkomend en uitgaand netwerkverkeer te controleren en te controleren. Firewalls fungeren als een barrière tussen uw apparaat en potentiële bedreigingen van internet.
• Wees voorzichtig met onverwachte e-mails:
• Wees waakzaam voor ongevraagde e-mails en vermijd toegang tot links of bijlagen van niet-openbaar gemaakte of verdachte bronnen. Phishing-e-mails zijn een veelgebruikte methode voor het bezorgen van malware.
• Gebruik sterke, unieke wachtwoorden:
• Gebruik sterke en unieke wachtwoorden voor alle accounts. Dit zorgt ervoor dat versleutelingsmalware geen inloggegevens kan verkrijgen.
• Maak regelmatig een back-up:
• Maak regelmatig een back-up van belangrijke gegevens op een extern apparaat of een veilige cloudservice. In het geval van een malware-aanval zorgt het hebben van back-ups ervoor dat gegevens kunnen worden hersteld zonder losgeld te betalen.
• Veilige Wi-Fi-netwerken:
• Gebruik sterke en unieke wachtwoorden voor Wi-Fi-netwerken om ongeautoriseerde toegang te voorkomen. Door uw netwerk te beveiligen, kunt u apparaten beschermen tegen malware die via onbeveiligde verbindingen misbruik kan maken van kwetsbaarheden.
• Leer jezelf:
• Probeer de nieuwste cyberbeveiligingsbedreigingen en technieken te verkrijgen die door cybercriminelen worden gebruikt. Kennis stelt gebruikers in staat potentiële bedreigingen te herkennen en preventieve maatregelen te nemen.
• Beperk gebruikersrechten:
• Gebruik het principe van de minste privileges door gebruikers het minimale toegangsniveau te geven dat nodig is om hun taken uit te voeren. Dit vermindert de impact van malware als een apparaat wordt aangetast.
• Door deze proactieve maatregelen te nemen, kunnen gebruikers het risico op malware-infecties aanzienlijk verminderen en de algehele beveiliging van hun apparaten verbeteren. 1

Het volledige losgeldbriefje dat door de Blackoutware Ransomware is achtergelaten, is:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'