Blackoutware Ransomware

Cercetătorii au identificat o nouă variantă de ransomware cunoscută sub numele de Blackoutware. Această amenințare dăunătoare este concepută special pentru a cripta datele de pe dispozitivele infectate, obligând victimele să plătească o răscumpărare pentru cheia de decriptare.

La infectarea unui dispozitiv, Blackoutware blochează fișierele stocate pe acesta. În special, fiecare fișier afectat suferă o modificare a numelui său, cu adăugarea extensiei „.blo”. De exemplu, un fișier denumit inițial „1.jpg” se transformă în „1.jpg.blo”, iar „2.png” devine „2.png.blo”. Această extensie servește ca un indicator al criptării aplicate fișierelor.

După finalizarea procesului de criptare, o notă de răscumpărare numită „!!!WARNING!!!.txt” este depusă în folderul „C:\Users[username]”. Această notă conține de obicei instrucțiuni de la atacatori, subliniind pașii pe care trebuie să îi urmeze victima pentru a plăti răscumpărarea cerută și a primi cheia de decriptare. Prezența unor astfel de bilete de răscumpărare este o tactică comună folosită de infractorii cibernetici pentru a intimida și constrânge victimele să se conformeze cerințelor lor.

Blackoutware Ransomware cere o răscumpărare plătită în criptomonede

Mesajul de răscumpărare livrat de Blackoutware Ransomware comunică în mod explicit că fișierele victimei au fost criptate, iar singurul mijloc de decriptare este prin plată. Refuzul de a respecta cererea de răscumpărare amenință expunerea datelor sensibile extrase de pe dispozitivul compromis, inclusiv fișiere, acreditări de conectare, numere de card de credit și alte informații confidențiale.

Suma de răscumpărare specificată este de 5000 de euro, plătibilă fie în criptomonede LTC (Litecoin) fie BTC (Bitcoin). Se stabilește un termen de 72 de ore pentru ca victima să îndeplinească condițiile de plată. Nota de răscumpărare avertizează împotriva încercării de a modifica fișierele criptate sau a folosirii instrumentelor de decriptare terță parte, deoarece aceste acțiuni pot duce la pierderea ireversibilă a datelor.

Decriptarea fără implicarea infractorilor cibernetici este de obicei imposibil de realizat. În plus, chiar dacă victimele respectă cerințele de răscumpărare, nu există nicio garanție că vor primi cheile de decriptare sau software-ul promis. În consecință, se recomandă insistent să nu plătiți răscumpărarea, deoarece acest lucru nu numai că nu asigură recuperarea datelor, ci și susține activitățile ilicite ale făptuitorilor.

Pentru a împiedica criptarea ulterioară a datelor, se recomandă eliminarea ransomware-ului Blackoutware din sistemul de operare. Cu toate acestea, este important de menționat că procesul de eliminare nu restabilește automat accesul la fișierele criptate, subliniind importanța măsurilor preventive și adoptarea unor practici de calcul securizate.

Luați măsuri proactive pentru a vă proteja dispozitivele de amenințările malware

Utilizatorii pot lua mai multe măsuri proactive pentru a-și proteja dispozitivele de amenințările malware. Iată câțiva pași cheie:

• Instalați software-ul de securitate:
• Utilizați software anti-malware reputat pentru a oferi protecție în timp real împotriva unei game largi de amenințări. Păstrați software-ul actualizat pentru a vă asigura că poate identifica și neutraliza în mod eficient cel mai recent malware.
• Actualizări regulate de software:
• Mențineți sistemele de operare, aplicațiile și software-ul la zi cu cele mai recente corecții de securitate. Actualizările regulate ajută la corectarea vulnerabilităților pe care malware-ul le exploatează adesea.
• Activați firewall-urile:
• Activați firewall-uri pe dispozitive pentru a monitoriza și controla traficul de rețea de intrare și de ieșire. Firewall-urile acționează ca o barieră între dispozitivul dvs. și potențialele amenințări de pe internet.
• Fiți precauți cu e-mailurile neașteptate:
• Fiți atenți la e-mailurile nesolicitate și evitați accesarea link-urilor sau atașamentelor din surse nedezvăluite sau suspecte. E-mailurile de phishing sunt o metodă obișnuită de livrare a programelor malware.
• Utilizați parole puternice și unice:
• Folosiți parole puternice și unice pentru toate conturile. Acest lucru reduce programele malware de criptare din obținerea acreditărilor de conectare.
• Faceți backup în mod regulat:
• Faceți în mod regulat copii de siguranță ale datelor importante pe un dispozitiv extern sau pe un serviciu cloud securizat. În cazul unui atac de malware, a avea copii de siguranță asigură că datele pot fi restaurate fără a plăti o răscumpărare.
• Rețele Wi-Fi securizate:
• Utilizați parole puternice și unice pentru rețelele Wi-Fi pentru a preveni accesul neautorizat. Securizarea rețelei vă ajută să protejați dispozitivele împotriva programelor malware care ar putea încerca să exploateze vulnerabilități prin conexiuni nesecurizate.
• Educă-te:
• Încercați să obțineți cele mai recente amenințări și tehnici de securitate cibernetică utilizate de infractorii cibernetici. Cunoașterea împuternicește utilizatorii să recunoască potențialele amenințări și să adopte măsuri preventive.
• Limitați privilegiile utilizatorului:
• Utilizați principiul cel mai mic privilegiu, permițând utilizatorilor nivelul minim de acces necesar pentru a-și îndeplini sarcinile. Acest lucru reduce impactul malware-ului dacă un dispozitiv este compromis.
• Prin adoptarea acestor măsuri proactive, utilizatorii pot reduce semnificativ riscul de infecții cu malware și pot spori securitatea generală a dispozitivelor lor. 1

Nota de răscumpărare completă trimisă de Blackoutware Ransomware este:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'