แบล็กเอาท์แวร์ แรนซัมแวร์

นักวิจัยระบุแรนซั่มแวร์สายพันธุ์ใหม่ที่เรียกว่า Blackoutware ภัยคุกคามที่เป็นอันตรายนี้ได้รับการออกแบบมาโดยเฉพาะเพื่อเข้ารหัสข้อมูลบนอุปกรณ์ที่ติดไวรัส โดยบังคับให้เหยื่อจ่ายค่าไถ่สำหรับคีย์ถอดรหัส

เมื่ออุปกรณ์ติดไวรัส Blackoutware จะล็อคไฟล์ที่จัดเก็บไว้ในอุปกรณ์ โดยเฉพาะอย่างยิ่ง ไฟล์ที่ได้รับผลกระทบแต่ละไฟล์จะมีการแก้ไขชื่อไฟล์ โดยมีการเพิ่มนามสกุล '.blo' ตัวอย่างเช่น ไฟล์ที่เดิมชื่อ '1.jpg' จะแปลงเป็น '1.jpg.blo' และ '2.png' จะกลายเป็น '2.png.blo' ส่วนขยายนี้ทำหน้าที่เป็นตัวบ่งชี้การเข้ารหัสที่ใช้กับไฟล์

หลังจากกระบวนการเข้ารหัสเสร็จสิ้น บันทึกค่าไถ่ชื่อ '!!!คำเตือน!!!.txt' จะถูกฝากไว้ในโฟลเดอร์ 'C:\Users[ชื่อผู้ใช้]' โดยทั่วไปบันทึกนี้ประกอบด้วยคำแนะนำจากผู้โจมตี โดยสรุปขั้นตอนที่เหยื่อต้องทำเพื่อชำระค่าไถ่ที่เรียกร้องและรับคีย์ถอดรหัส การมีอยู่ของบันทึกค่าไถ่ดังกล่าวเป็นกลยุทธ์ทั่วไปที่อาชญากรไซเบอร์ใช้เพื่อข่มขู่และบังคับเหยื่อให้ปฏิบัติตามข้อเรียกร้องของพวกเขา

Blackoutware Ransomware เรียกร้องค่าไถ่ที่จ่ายเป็น Cryptocurrencies

ข้อความเรียกค่าไถ่ที่ส่งโดย Blackoutware Ransomware สื่อสารอย่างชัดเจนว่าไฟล์ของเหยื่อได้รับการเข้ารหัส และวิธีเดียวในการถอดรหัสคือผ่านการชำระเงิน การปฏิเสธที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่อาจเป็นภัยคุกคามต่อการเปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งดึงมาจากอุปกรณ์ที่ถูกบุกรุก รวมถึงไฟล์ ข้อมูลประจำตัวในการเข้าสู่ระบบ หมายเลขบัตรเครดิต และข้อมูลที่เป็นความลับอื่น ๆ

จำนวนค่าไถ่ที่ระบุคือ 5,000 ยูโร ชำระเป็นสกุลเงินดิจิทัล LTC (Litecoin) หรือ BTC (Bitcoin) กำหนดเส้นตาย 72 ชั่วโมงเพื่อให้เหยื่อปฏิบัติตามเงื่อนไขการชำระเงิน หมายเหตุค่าไถ่เตือนไม่ให้พยายามแก้ไขไฟล์ที่เข้ารหัสหรือการใช้เครื่องมือถอดรหัสของบุคคลที่สาม เนื่องจากการกระทำเหล่านี้อาจทำให้ข้อมูลสูญหายอย่างถาวร

การถอดรหัสโดยไม่ให้อาชญากรไซเบอร์เข้ามาเกี่ยวข้องนั้นมักไม่สามารถทำได้ นอกจากนี้ แม้ว่าเหยื่อจะปฏิบัติตามข้อเรียกร้องค่าไถ่ แต่ก็ไม่มีการรับประกันว่าจะได้รับคีย์ถอดรหัสหรือซอฟต์แวร์ที่สัญญาไว้ ดังนั้นจึงขอแนะนำอย่างยิ่งว่าอย่าจ่ายค่าไถ่ เนื่องจากการทำเช่นนี้ไม่เพียงแต่ล้มเหลวในการรับประกันการกู้คืนข้อมูล แต่ยังสนับสนุนกิจกรรมที่ผิดกฎหมายของผู้กระทำความผิดอีกด้วย

เพื่อป้องกันการเข้ารหัสข้อมูลเพิ่มเติม แนะนำให้ลบ Blackoutware ransomware ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ กระบวนการลบจะไม่คืนค่าการเข้าถึงไฟล์ที่เข้ารหัสโดยอัตโนมัติ โดยเน้นถึงความสำคัญของมาตรการป้องกันและการนำแนวทางปฏิบัติด้านคอมพิวเตอร์ที่ปลอดภัยมาใช้

ทำตามขั้นตอนเชิงรุกเพื่อปกป้องอุปกรณ์ของคุณจากภัยคุกคามมัลแวร์

ผู้ใช้สามารถใช้มาตรการเชิงรุกหลายประการเพื่อปกป้องอุปกรณ์ของตนจากภัยคุกคามมัลแวร์ ขั้นตอนสำคัญมีดังนี้:

• ติดตั้งซอฟต์แวร์รักษาความปลอดภัย:
• ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงเพื่อให้การป้องกันแบบเรียลไทม์ต่อภัยคุกคามที่หลากหลาย อัปเดตซอฟต์แวร์อยู่เสมอเพื่อให้แน่ใจว่าสามารถระบุและต่อต้านมัลแวร์ล่าสุดได้อย่างมีประสิทธิภาพ
• การอัปเดตซอฟต์แวร์เป็นประจำ:
• อัปเดตระบบปฏิบัติการ แอปพลิเคชัน และซอฟต์แวร์ให้ทันสมัยอยู่เสมอด้วยแพตช์รักษาความปลอดภัยล่าสุด การอัปเดตเป็นประจำจะช่วยแก้ไขช่องโหว่ที่มัลแวร์มักโจมตี
• เปิดใช้งานไฟร์วอลล์:
• เปิดใช้งานไฟร์วอลล์บนอุปกรณ์เพื่อตรวจสอบและควบคุมการรับส่งข้อมูลเครือข่ายขาเข้าและขาออก ไฟร์วอลล์ทำหน้าที่เป็นตัวกั้นระหว่างอุปกรณ์ของคุณกับภัยคุกคามที่อาจเกิดขึ้นจากอินเทอร์เน็ต
• ใช้ความระมัดระวังกับอีเมลที่ไม่คาดคิด:
• ระวังอีเมลไม่พึงประสงค์และหลีกเลี่ยงการเข้าถึงลิงก์หรือไฟล์แนบจากแหล่งที่ไม่เปิดเผยหรือน่าสงสัย อีเมลฟิชชิ่งเป็นวิธีการทั่วไปในการส่งมัลแวร์
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน:
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับทุกบัญชี สิ่งนี้จะช่วยลดมัลแวร์เข้ารหัสจากการได้รับข้อมูลรับรองการเข้าสู่ระบบ
• สำรองข้อมูลอย่างสม่ำเสมอ:
• สำรองข้อมูลสำคัญไปยังอุปกรณ์ภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ ในกรณีที่มีการโจมตีของมัลแวร์ การมีการสำรองข้อมูลทำให้มั่นใจได้ว่าข้อมูลสามารถกู้คืนได้โดยไม่ต้องจ่ายค่าไถ่
• เครือข่าย Wi-Fi ที่ปลอดภัย:
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกันสำหรับเครือข่าย Wi-Fi เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต การรักษาความปลอดภัยเครือข่ายของคุณจะช่วยปกป้องอุปกรณ์จากมัลแวร์ที่อาจพยายามใช้ประโยชน์จากช่องโหว่ผ่านการเชื่อมต่อที่ไม่ปลอดภัย
• ให้ความรู้แก่ตัวเอง:
• พยายามรับภัยคุกคามและเทคนิคความปลอดภัยทางไซเบอร์ล่าสุดที่อาชญากรไซเบอร์ใช้ ความรู้ช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นและนำมาตรการป้องกันมาใช้
• จำกัดสิทธิ์ของผู้ใช้:
• ใช้หลักการของสิทธิพิเศษน้อยที่สุดโดยอนุญาตให้ผู้ใช้เข้าถึงระดับขั้นต่ำที่จำเป็นในการดำเนินงานของตน ซึ่งจะช่วยลดผลกระทบของมัลแวร์หากอุปกรณ์ถูกบุกรุก
• การใช้มาตรการเชิงรุกเหล่านี้ทำให้ผู้ใช้สามารถลดความเสี่ยงของการติดมัลแวร์ได้อย่างมาก และปรับปรุงความปลอดภัยโดยรวมของอุปกรณ์ของตน 1

หมายเหตุค่าไถ่แบบเต็มที่ตกโดย Blackoutware Ransomware คือ:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'