Blackoutware Ransomware

Studiuesit kanë identifikuar një variant të ri ransomware të njohur si Blackoutware. Ky kërcënim i dëmshëm është krijuar posaçërisht për të enkriptuar të dhënat në pajisjet e infektuara, duke i detyruar viktimat të paguajnë një shpërblim për çelësin e deshifrimit.

Pas infektimit të një pajisjeje, Blackoutware bllokon skedarët e ruajtur në të. Veçanërisht, çdo skedar i prekur i nënshtrohet një modifikimi në emrin e tij, me shtimin e shtesës '.blo'. Për shembull, një skedar i quajtur fillimisht '1.jpg' transformohet në '1.jpg.blo' dhe '2.png' bëhet '2.png.blo.' Kjo shtesë shërben si një tregues i kriptimit të aplikuar në skedarë.

Pas përfundimit të procesit të enkriptimit, një shënim shpërblimi me emrin '!!!PARALAJMËRIM!!!.txt' depozitohet në dosjen 'C:\Users[username]'. Ky shënim zakonisht përmban udhëzime nga sulmuesit, duke përshkruar hapat që duhet të ndërmarrë viktima për të paguar shpërblimin e kërkuar dhe për të marrë çelësin e deshifrimit. Prania e shënimeve të tilla për shpërblim është një taktikë e zakonshme e përdorur nga kriminelët kibernetikë për të frikësuar dhe detyruar viktimat që të përmbushin kërkesat e tyre.

Blackoutware Ransomware kërkon një shpërblim të paguar në kriptovaluta

Mesazhi i shpërblesës i dërguar nga Blackoutware Ransomware komunikon në mënyrë eksplicite se skedarët e viktimës i janë nënshtruar enkriptimit dhe mënyra e vetme e deshifrimit është përmes pagesës. Refuzimi për të përmbushur kërkesën për shpërblim kërcënon ekspozimin e të dhënave të ndjeshme të nxjerra nga pajisja e komprometuar, duke përfshirë skedarët, kredencialet e hyrjes, numrat e kartës së kreditit dhe informacione të tjera konfidenciale.

Shuma e specifikuar e shpërblimit është 5000 euro, e pagueshme ose në kriptomonedha LTC (Litecoin) ose BTC (Bitcoin). I caktohet një afat prej 72 orësh që viktima të plotësojë kushtet e pagesës. Shënimi i shpërblesës paralajmëron kundër përpjekjeve për të modifikuar skedarët e koduar ose përdorimin e mjeteve të deshifrimit të palëve të treta, pasi këto veprime mund të rezultojnë në humbje të pakthyeshme të të dhënave.

Deshifrimi pa përfshirjen e kriminelëve kibernetikë është zakonisht i paarritshëm. Për më tepër, edhe nëse viktimat përmbushin kërkesat për shpërblim, nuk ka asnjë garanci për marrjen e çelësave ose softuerit të premtuar të deshifrimit. Rrjedhimisht, këshillohet fuqimisht kundër pagesës së shpërblimit, pasi kjo jo vetëm që nuk siguron rikuperimin e të dhënave, por gjithashtu mbështet aktivitetet e paligjshme të autorëve.

Për të penguar enkriptimin e mëtejshëm të të dhënave, rekomandohet heqja e ransomware-it Blackoutware nga sistemi operativ. Megjithatë, është e rëndësishme të theksohet se procesi i heqjes nuk rikthen automatikisht aksesin në skedarët e koduar, duke theksuar rëndësinë e masave parandaluese dhe miratimin e praktikave të sigurta kompjuterike.

Merrni hapa proaktivë për të mbrojtur pajisjet tuaja nga kërcënimet e malware

Përdoruesit mund të marrin disa masa proaktive për të mbrojtur pajisjet e tyre nga kërcënimet e malware. Këtu janë disa hapa kyç:

• Instaloni softuerin e sigurisë:
• Përdorni softuer me reputacion kundër malware për të ofruar mbrojtje në kohë reale kundër një game të gjerë kërcënimesh. Mbajeni softuerin të përditësuar për t'u siguruar që ai mund të identifikojë dhe neutralizojë në mënyrë efektive malware-et më të fundit.
• Përditësimet e rregullta të softuerit:
• Mbani të përditësuar sistemet operative, aplikacionet dhe softuerin me arnimet më të fundit të sigurisë. Përditësimet e rregullta ndihmojnë në korrigjimin e dobësive që malware shpesh i shfrytëzon.
• Aktivizo muret e zjarrit:
• Aktivizoni muret e zjarrit në pajisjet për të monitoruar dhe kontrolluar trafikun hyrës dhe dalës të rrjetit. Muret e zjarrit veprojnë si një pengesë midis pajisjes suaj dhe kërcënimeve të mundshme nga Interneti.
• Tregoni kujdes me emailet e papritura:
• Jini vigjilentë ndaj emaileve të pakërkuara dhe shmangni aksesin në lidhje ose bashkëngjitje nga burime të pazbuluara ose të dyshimta. Emailet e phishing janë një metodë e zakonshme për dërgimin e malware.
• Përdorni fjalëkalime të forta, unike:
• Përdorni fjalëkalime të forta dhe unike për të gjitha llogaritë. Kjo pakëson malware të enkriptimit nga marrja e kredencialeve të hyrjes.
• Rezervoni rregullisht:
• Bëni kopje rezervë të rregullt të të dhënave të rëndësishme në një pajisje të jashtme ose në një shërbim të sigurt cloud. Në rast të një sulmi malware, të kesh kopje rezervë siguron që të dhënat të mund të rikthehen pa paguar një shpërblim.
• Rrjetet e sigurta Wi-Fi:
• Përdorni fjalëkalime të forta dhe unike për rrjetet Wi-Fi për të parandaluar aksesin e paautorizuar. Sigurimi i rrjetit tuaj ndihmon në mbrojtjen e pajisjeve nga programet keqdashëse që mund të përpiqen të shfrytëzojnë dobësitë përmes lidhjeve të pasigurta.
• Edukoni veten:
• Përpiquni të merrni kërcënimet dhe teknikat më të fundit të sigurisë kibernetike të përdorura nga kriminelët kibernetikë. Njohuria i fuqizon përdoruesit të njohin kërcënimet e mundshme dhe të miratojnë masa parandaluese.
• Kufizoni privilegjet e përdoruesit:
• Përdorni parimin e privilegjit më të vogël duke u lejuar përdoruesve nivelin minimal të aksesit të nevojshëm për të kryer detyrat e tyre. Kjo zvogëlon ndikimin e malware nëse një pajisje komprometohet.
• Duke miratuar këto masa proaktive, përdoruesit mund të reduktojnë ndjeshëm rrezikun e infeksioneve të malware dhe të rrisin sigurinë e përgjithshme të pajisjeve të tyre. 1

Shënimi i plotë i shpërblesës i hedhur nga Blackoutware Ransomware është:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'