Blackoutware Ransomware

Výskumníci identifikovali nový variant ransomvéru známy ako Blackoutware. Táto škodlivá hrozba je špeciálne navrhnutá na šifrovanie údajov na infikovaných zariadeniach, čo núti obete zaplatiť výkupné za dešifrovací kľúč.

Po infikovaní zariadenia Blackoutware uzamkne súbory na ňom uložené. Je pozoruhodné, že každý ovplyvnený súbor podlieha úprave názvu súboru s pridaním prípony „.blo“. Napríklad súbor pôvodne s názvom „1.jpg“ sa zmení na „1.jpg.blo“ a „2.png“ sa zmení na „2.png.blo“. Toto rozšírenie slúži ako indikátor šifrovania aplikovaného na súbory.

Po dokončení procesu šifrovania sa do priečinka 'C:\Users[používateľské meno]' uloží výkupné s názvom '!!!WARNING!!!.txt'. Táto poznámka zvyčajne obsahuje pokyny od útočníkov s popisom krokov, ktoré musí obeť vykonať, aby zaplatila požadované výkupné a získala dešifrovací kľúč. Prítomnosť takýchto výkupných je bežnou taktikou, ktorú využívajú počítačoví zločinci na zastrašovanie a prinútenie obetí, aby splnili svoje požiadavky.

Blackoutware Ransomware požaduje výkupné zaplatené v kryptomenách

Výkupná správa doručená Blackoutware Ransomware výslovne oznamuje, že súbory obete prešli šifrovaním a jediným spôsobom dešifrovania je platba. Odmietnutie splniť požiadavku na výkupné ohrozuje odhalenie citlivých údajov extrahovaných z napadnutého zariadenia vrátane súborov, prihlasovacích údajov, čísel kreditných kariet a iných dôverných informácií.

Uvedená suma výkupného je 5 000 eur, splatná buď v kryptomenách LTC (Litecoin) alebo BTC (Bitcoin). Na splnenie platobných podmienok je obeti stanovená lehota 72 hodín. Poznámka o výkupnom varuje pred pokusmi o úpravu zašifrovaných súborov alebo pred použitím dešifrovacích nástrojov tretích strán, pretože tieto akcie môžu viesť k nezvratnej strate údajov.

Dešifrovanie bez zapojenia kyberzločincov je zvyčajne nedosiahnuteľné. Navyše, aj keď obete spĺňajú požiadavky na výkupné, neexistuje žiadna záruka, že dostanú sľúbené dešifrovacie kľúče alebo softvér. V dôsledku toho sa dôrazne neodporúča platiť výkupné, pretože to nielenže nezabezpečí obnovu údajov, ale podporuje aj nezákonné aktivity páchateľov.

Na zmarenie ďalšieho šifrovania údajov sa odporúča odstránenie ransomvéru Blackoutware z operačného systému. Je však dôležité poznamenať, že proces odstránenia automaticky neobnoví prístup k zašifrovaným súborom, čím sa zdôrazňuje dôležitosť preventívnych opatrení a prijatia bezpečných počítačových postupov.

Podniknite proaktívne kroky na ochranu svojich zariadení pred hrozbami škodlivého softvéru

Používatelia môžu prijať niekoľko proaktívnych opatrení na ochranu svojich zariadení pred hrozbami škodlivého softvéru. Tu je niekoľko kľúčových krokov:

• Nainštalujte bezpečnostný softvér:
• Využite renomovaný antimalvérový softvér na zabezpečenie ochrany v reálnom čase proti širokému spektru hrozieb. Aktualizujte softvér, aby ste sa uistili, že dokáže efektívne identifikovať a neutralizovať najnovší malvér.
• Pravidelné aktualizácie softvéru:
• Udržujte operačné systémy, aplikácie a softvér aktuálne pomocou najnovších bezpečnostných záplat. Pravidelné aktualizácie pomáhajú opraviť zraniteľnosti, ktoré malvér často zneužíva.
• Povoliť brány firewall:
• Aktivujte brány firewall na zariadeniach na monitorovanie a kontrolu prichádzajúcej a odchádzajúcej sieťovej prevádzky. Firewally fungujú ako bariéra medzi vaším zariadením a potenciálnymi hrozbami z internetu.
• Buďte opatrní pri neočakávaných e-mailoch:
• Dávajte si pozor na nevyžiadané e-maily a vyhýbajte sa prístupu k odkazom alebo prílohám z neznámych alebo podozrivých zdrojov. Phishingové e-maily sú bežnou metódou na doručovanie škodlivého softvéru.
• Používajte silné, jedinečné heslá:
• Používajte silné a jedinečné heslá pre všetky účty. To obmedzuje šifrovací malvér od získavania prihlasovacích údajov.
• Pravidelne zálohujte:
• Dôležité dáta si pravidelne zálohujte na externé zariadenie alebo zabezpečenú cloudovú službu. V prípade útoku škodlivého softvéru zálohovanie zaisťuje obnovenie údajov bez platenia výkupného.
• Zabezpečené siete Wi-Fi:
• Používajte silné a jedinečné heslá pre siete Wi-Fi, aby ste zabránili neoprávnenému prístupu. Zabezpečenie siete pomáha chrániť zariadenia pred škodlivým softvérom, ktorý sa môže pokúsiť zneužiť slabé miesta prostredníctvom nezabezpečených pripojení.
• Vzdelávajte sa:
• Pokúste sa získať najnovšie hrozby a techniky kybernetickej bezpečnosti, ktoré používajú kyberzločinci. Znalosti umožňujú používateľom rozpoznať potenciálne hrozby a prijať preventívne opatrenia.
• Obmedziť používateľské oprávnenia:
• Použite zásadu najmenšieho privilégia tým, že používateľom povolíte minimálnu úroveň prístupu potrebnú na vykonávanie ich úloh. To znižuje vplyv malvéru, ak je zariadenie napadnuté.
• Prijatím týchto proaktívnych opatrení môžu používatelia výrazne znížiť riziko infekcie škodlivým softvérom a zvýšiť celkovú bezpečnosť svojich zariadení. 1

Úplná poznámka o výkupnom, ktorú vypustil Blackoutware Ransomware, je:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'