Программы-вымогатели

Исследователи выявили новый вариант программы-вымогателя, известный как Blackoutware. Эта вредоносная угроза специально разработана для шифрования данных на зараженных устройствах, вынуждая жертв платить выкуп за ключ дешифрования.

При заражении устройства Blackoutware блокирует хранящиеся на нем файлы. Примечательно, что имя каждого затронутого файла изменяется с добавлением расширения «.blo». Например, файл с первоначальным названием «1.jpg» преобразуется в «1.jpg.blo», а файл «2.png» становится «2.png.blo». Это расширение служит индикатором шифрования, примененного к файлам.

После завершения процесса шифрования записка о выкупе с именем «!!! ПРЕДУПРЕЖДЕНИЕ!!!.txt» сохраняется в папке «C:\Users[имя пользователя]». Эта записка обычно содержит инструкции злоумышленников, описывающие действия, которые жертва должна предпринять, чтобы заплатить требуемый выкуп и получить ключ дешифрования. Наличие таких записок о выкупе — обычная тактика, используемая киберпреступниками для запугивания и принуждения жертв к выполнению их требований.

Программа-вымогатель Blackoutware требует выкуп в криптовалюте

Сообщение о выкупе, доставленное программой-вымогателем Blackoutware, прямо сообщает, что файлы жертвы были зашифрованы, и единственным способом расшифровки является оплата. Отказ выполнить требование о выкупе грозит раскрытием конфиденциальных данных, извлеченных из скомпрометированного устройства, включая файлы, учетные данные для входа, номера кредитных карт и другую конфиденциальную информацию.

Указанная сумма выкупа составляет 5000 евро, выплачиваемая в криптовалютах LTC (Litecoin) или BTC (Bitcoin). Для выполнения потерпевшим условий выплаты установлен срок в 72 часа. В примечании о выкупе предостерегается от попыток изменить зашифрованные файлы или использовать сторонние инструменты расшифровки, поскольку эти действия могут привести к необратимой потере данных.

Расшифровка без участия киберпреступников, как правило, невозможна. Более того, даже если жертвы выполнят требования о выкупе, нет никакой гарантии получения обещанных ключей или программного обеспечения для дешифрования. Следовательно, настоятельно не рекомендуется платить выкуп, поскольку это не только не обеспечит восстановление данных, но и поддержит незаконную деятельность злоумышленников.

Чтобы предотвратить дальнейшее шифрование данных, рекомендуется удалить программу-вымогатель Blackoutware из операционной системы. Однако важно отметить, что процесс удаления не восстанавливает автоматически доступ к зашифрованным файлам, что подчеркивает важность превентивных мер и принятия методов безопасной обработки данных.

Примите превентивные меры для защиты ваших устройств от угроз вредоносного ПО

Пользователи могут принять несколько превентивных мер для защиты своих устройств от угроз вредоносного ПО. Вот несколько ключевых шагов:

• Установите программное обеспечение безопасности:
• Используйте надежное антивирусное программное обеспечение для обеспечения защиты в реальном времени от широкого спектра угроз. Постоянно обновляйте программное обеспечение, чтобы оно могло эффективно выявлять и нейтрализовать новейшие вредоносные программы.
• Регулярные обновления программного обеспечения:
• Поддерживайте актуальность операционных систем, приложений и программного обеспечения с помощью последних обновлений безопасности. Регулярные обновления помогают устранять уязвимости, которыми часто пользуются вредоносные программы.
• Включите брандмауэры:
• Активируйте брандмауэры на устройствах для мониторинга и контроля входящего и исходящего сетевого трафика. Брандмауэры служат барьером между вашим устройством и потенциальными угрозами из Интернета.
• Будьте осторожны с неожиданными электронными письмами:
• Будьте осторожны с нежелательными электронными письмами и избегайте доступа к ссылкам или вложениям из нераскрытых или подозрительных источников. Фишинговые электронные письма — распространенный метод доставки вредоносного ПО.
• Используйте надежные и уникальные пароли:
• Используйте надежные и уникальные пароли для всех учетных записей. Это уменьшает возможность получения вредоносными программами-шифровальщиками учетных данных для входа в систему.
• Регулярное резервное копирование:
• Регулярно создавайте резервные копии важных данных на внешнем устройстве или в безопасном облачном сервисе. В случае атаки вредоносного ПО наличие резервных копий гарантирует возможность восстановления данных без уплаты выкупа.
• Безопасные сети Wi-Fi:
• Используйте надежные и уникальные пароли для сетей Wi-Fi, чтобы предотвратить несанкционированный доступ. Защита вашей сети помогает защитить устройства от вредоносных программ, которые могут попытаться использовать уязвимости через незащищенные соединения.
• Воспитывать себя:
• Постарайтесь получить новейшие угрозы кибербезопасности и методы, используемые киберпреступниками. Знания позволяют пользователям распознавать потенциальные угрозы и принимать превентивные меры.
• Ограничьте привилегии пользователя:
• Используйте принцип минимальных привилегий, предоставляя пользователям минимальный уровень доступа, необходимый для выполнения их задач. Это снижает воздействие вредоносного ПО в случае взлома устройства.
• Приняв эти превентивные меры, пользователи могут значительно снизить риск заражения вредоносным ПО и повысить общую безопасность своих устройств. 1

Полная записка о выкупе, отправленная Blackoutware Ransomware:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'