Блацкоутваре Рансомваре

Истраживачи су идентификовали нову варијанту рансомваре-а познату као Блацкоутваре. Ова штетна претња је посебно дизајнирана да шифрује податке на зараженим уређајима, приморавајући жртве да плате откуп за кључ за дешифровање.

Након заразе уређаја, Блацкоутваре закључава фајлове који су сачувани на њему. Нарочито је да свака захваћена датотека пролази кроз модификацију назива датотеке, уз додатак екстензије „.бло“. На пример, датотека првобитно названа „1.јпг“ трансформише се у „1.јпг.бло“, а „2.пнг“ постаје „2.пнг.бло“. Ово проширење служи као индикатор шифровања примењеног на датотеке.

Након што је процес шифровања завршен, порука о откупнини под називом „!!!ВАРНИНГ!!!.ткт“ се депонује у фасциклу „Ц:\Усерс[усернаме]“. Ова белешка обично садржи упутства од нападача, у којима се наводе кораци које жртва мора да предузме да би платила тражену откупнину и добила кључ за дешифровање. Присуство таквих порука о откупнини је уобичајена тактика коју користе сајбер криминалци да застраше и приморају жртве да испуне своје захтеве.

Блацкоутваре Рансомваре захтева откупнину плаћену у криптовалутама

Порука о откупнини коју испоручује Блацкоутваре Рансомваре експлицитно саопштава да су датотеке жртве подвргнуте шифровању, а једино средство за дешифровање је плаћање. Одбијање да се повинује захтеву за откуп прети излагању осетљивих података екстрахованих са компромитованог уређаја, укључујући датотеке, акредитиве за пријављивање, бројеве кредитних картица и друге поверљиве информације.

Наведени износ откупнине је 5000 евра, који се може платити у ЛТЦ (Литецоин) или БТЦ (Битцоин) криптовалутама. Одређен је рок од 72 сата да жртва испуни услове плаћања. У напомени о откупнини се упозорава да се не покушавају модификовати шифроване датотеке или користити алати за дешифровање трећих страна, јер ове радње могу довести до неповратног губитка података.

Дешифровање без учешћа сајбер криминалаца је обично недостижно. Штавише, чак и ако жртве испоштују захтеве за откупнином, не постоји гаранција да ће добити обећане кључеве или софтвер за дешифровање. Сходно томе, изричито се саветује да не плаћате откупнину, јер то не само да не обезбеђује поврат података већ и подржава незаконите активности починилаца.

Да бисте спречили даље шифровање података, препоручује се уклањање Блацкоутваре рансомваре-а из оперативног система. Међутим, важно је напоменути да процес уклањања не враћа аутоматски приступ шифрованим датотекама, наглашавајући важност превентивних мера и усвајања безбедних рачунарских пракси.

Предузмите проактивне кораке да заштитите своје уређаје од претњи злонамерног софтвера

Корисници могу предузети неколико проактивних мера да заштите своје уређаје од претњи малвера. Ево неколико кључних корака:

• Инсталирајте сигурносни софтвер:
• Користите реномирани софтвер за заштиту од малвера да бисте обезбедили заштиту у реалном времену од широког спектра претњи. Ажурирајте софтвер како бисте били сигурни да може ефикасно да идентификује и неутралише најновији малвер.
• Редовна ажурирања софтвера:
• Одржавајте оперативне системе, апликације и софтвер ажурираним најновијим безбедносним закрпама. Редовна ажурирања помажу да се закрпе рањивости које малвер често користи.
• Омогући заштитне зидове:
• Активирајте заштитне зидове на уређајима за надгледање и контролу долазног и одлазног мрежног саобраћаја. Заштитни зидови делују као препрека између вашег уређаја и потенцијалних претњи са Интернета.
• Будите опрезни са неочекиваним имејловима:
• Пазите на нежељене е-поруке и избегавајте приступ везама или прилозима из неоткривених или сумњивих извора. Пецање е-порука је уобичајена метода за испоруку малвера.
• Користите јаке, јединствене лозинке:
• Користите јаке и јединствене лозинке за све налоге. Ово смањује малвер за шифровање од добијања акредитива за пријаву.
• Редовно прављење резервних копија:
• Редовно правите резервне копије важних података на спољном уређају или безбедној услузи у облаку. У случају напада злонамерног софтвера, поседовање резервних копија обезбеђује да се подаци могу вратити без плаћања откупнине.
• Сигурне Ви-Фи мреже:
• Користите јаке и јединствене лозинке за Ви-Фи мреже да бисте спречили неовлашћени приступ. Обезбеђивање ваше мреже помаже у заштити уређаја од злонамерног софтвера који може да покуша да искористи рањивости преко небезбедних веза.
• Образујте се:
• Покушајте да добијете најновије претње и технике сајбер безбедности које користе сајбер криминалци. Знање оснажује кориснике да препознају потенцијалне претње и усвоје превентивне мере.
• Ограничите привилегије корисника:
• Користите принцип најмање привилегија дозвољавајући корисницима минимални ниво приступа неопходан за обављање њихових задатака. Ово смањује утицај малвера ако је уређај компромитован.
• Усвајањем ових проактивних мера, корисници могу значајно смањити ризик од заразе малвером и побољшати укупну безбедност својих уређаја. 1

Потпуна порука о откупнини коју је избацио Блацкоутваре Рансомваре је:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'