Blackoutware Ransomware
Raziskovalci so identificirali novo različico izsiljevalske programske opreme, znano kot Blackoutware. Ta škodljiva grožnja je zasnovana posebej za šifriranje podatkov na okuženih napravah in prisili žrtve, da plačajo odkupnino za ključ za dešifriranje.
Po okužbi naprave Blackoutware zaklene na njej shranjene datoteke. Predvsem je vsaka prizadeta datoteka spremenjena v svojem imenu z dodatkom pripone '.blo'. Na primer, datoteka s prvotnim imenom »1.jpg« se spremeni v »1.jpg.blo«, »2.png« pa postane »2.png.blo«. Ta razširitev služi kot indikator šifriranja, uporabljenega za datoteke.
Ko je postopek šifriranja končan, se obvestilo o odkupnini z imenom »!!!OPOZORILO!!!.txt« shrani v mapo »C:\Users[uporabniško ime]«. Ta opomba običajno vsebuje navodila napadalcev, ki opisujejo korake, ki jih mora žrtev narediti, da plača zahtevano odkupnino in prejme ključ za dešifriranje. Prisotnost takšnih obvestil o odkupnini je običajna taktika kibernetskih kriminalcev za ustrahovanje in prisilo žrtev, da izpolnijo njihove zahteve.
Izsiljevalska programska oprema Blackoutware zahteva odkupnino, plačano v kriptovalutah
Sporočilo o odkupnini, ki ga posreduje Blackoutware Ransomware, izrecno sporoča, da so bile datoteke žrtve šifrirane in je edini način dešifriranja plačilo. Zavrnitev izpolnitve zahteve po odkupnini ogroža izpostavljenost občutljivih podatkov, pridobljenih iz ogrožene naprave, vključno z datotekami, poverilnicami za prijavo, številkami kreditnih kartic in drugimi zaupnimi informacijami.
Navedeni znesek odkupnine je 5000 evrov, plača se v kriptovalutah LTC (Litecoin) ali BTC (Bitcoin). Za izpolnitev plačilnih pogojev oškodovancu je postavljen rok 72 ur. Opomba o odkupnini svari pred poskusi spreminjanja šifriranih datotek ali uporabo orodij za dešifriranje tretjih oseb, saj lahko ta dejanja povzročijo nepopravljivo izgubo podatkov.
Dešifriranje brez vpletenosti kiberkriminalcev je običajno nedosegljivo. Poleg tega, tudi če žrtve izpolnjujejo zahteve po odkupnini, ni nobenega zagotovila, da bodo prejele obljubljene ključe za dešifriranje ali programsko opremo. Zato močno odsvetujemo plačilo odkupnine, saj s tem ne le zagotovimo obnovitev podatkov, ampak tudi podpiramo nezakonite dejavnosti storilcev.
Da bi preprečili nadaljnje šifriranje podatkov, priporočamo odstranitev izsiljevalske programske opreme Blackoutware iz operacijskega sistema. Vendar je pomembno upoštevati, da postopek odstranitve ne povrne samodejno dostopa do šifriranih datotek, kar poudarja pomen preventivnih ukrepov in sprejemanja varnih računalniških praks.
Sprejmite proaktivne ukrepe za zaščito svojih naprav pred grožnjami zlonamerne programske opreme
Uporabniki lahko sprejmejo več proaktivnih ukrepov za zaščito svojih naprav pred grožnjami zlonamerne programske opreme. Tukaj je nekaj ključnih korakov:
- Namestite varnostno programsko opremo:
- Uporabite priznano programsko opremo proti zlonamerni programski opremi, da zagotovite zaščito v realnem času pred številnimi grožnjami. Programsko opremo posodabljajte, da zagotovite, da lahko učinkovito prepozna in nevtralizira najnovejšo zlonamerno programsko opremo.
- Redne posodobitve programske opreme:
- Posodabljajte operacijske sisteme, aplikacije in programsko opremo z najnovejšimi varnostnimi popravki. Redne posodobitve pomagajo popraviti ranljivosti, ki jih zlonamerna programska oprema pogosto izkorišča.
- Omogoči požarne zidove:
- Aktivirajte požarne zidove na napravah za spremljanje in nadzor dohodnega in odhodnega omrežnega prometa. Požarni zidovi delujejo kot ovira med vašo napravo in potencialnimi grožnjami iz interneta.
- Bodite previdni pri nepričakovanih e-poštnih sporočilih:
- Bodite pozorni na nezaželeno e-pošto in se izogibajte dostopanju do povezav ali prilog iz nerazkritih ali sumljivih virov. E-poštna sporočila z lažnim predstavljanjem so običajna metoda za dostavo zlonamerne programske opreme.
- Uporabite močna, edinstvena gesla:
- Uporabite močna in edinstvena gesla za vse račune. To zmanjša zlonamerno programsko opremo za šifriranje pri pridobivanju poverilnic za prijavo.
- Redno varnostno kopiranje:
- Redno varnostno kopirajte pomembne podatke v zunanjo napravo ali varno storitev v oblaku. V primeru napada z zlonamerno programsko opremo varnostne kopije zagotavljajo, da je podatke mogoče obnoviti brez plačila odkupnine.
- Varna omrežja Wi-Fi:
- Uporabite močna in edinstvena gesla za omrežja Wi-Fi, da preprečite nepooblaščen dostop. Zaščita vašega omrežja pomaga zaščititi naprave pred zlonamerno programsko opremo, ki lahko poskuša izkoristiti ranljivosti prek nezaščitenih povezav.
- Izobražujte se:
- Poskusite pridobiti najnovejše grožnje kibernetski varnosti in tehnike, ki jih uporabljajo kibernetski kriminalci. Znanje omogoča uporabnikom, da prepoznajo potencialne grožnje in sprejmejo preventivne ukrepe.
- Omejite uporabniške privilegije:
- Uporabite načelo najmanjših privilegijev tako, da uporabnikom omogočite minimalno raven dostopa, potrebno za opravljanje njihovih nalog. To zmanjša vpliv zlonamerne programske opreme, če je naprava ogrožena.
- S sprejetjem teh proaktivnih ukrepov lahko uporabniki znatno zmanjšajo tveganje okužb z zlonamerno programsko opremo in povečajo splošno varnost svojih naprav. 1
Celotno obvestilo o odkupnini, ki ga je izdala izsiljevalska programska oprema Blackoutware, je:
'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files
Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansomYour ID:'
