Blackoutware Ransomware

Natukoy ng mga mananaliksik ang isang bagong variant ng ransomware na kilala bilang Blackoutware. Ang mapaminsalang banta na ito ay partikular na ginawa upang i-encrypt ang data sa mga infected na device, na humihimok sa mga biktima na magbayad ng ransom para sa decryption key.

Kapag na-infect ang isang device, ni-lock ng Blackoutware ang mga file na nakaimbak dito. Kapansin-pansin, ang bawat apektadong file ay sumasailalim sa pagbabago sa filename nito, kasama ang pagdaragdag ng extension na '.blo'. Halimbawa, ang isang file na orihinal na pinangalanang '1.jpg' ay nagiging '1.jpg.blo,' at '2.png' ay nagiging '2.png.blo.' Ang extension na ito ay nagsisilbing indicator ng encryption na inilapat sa mga file.

Matapos makumpleto ang proseso ng pag-encrypt, ang isang ransom note na pinangalanang '!!!WARNING!!!.txt' ay idedeposito sa folder na 'C:\Users[username]'. Ang tala na ito ay karaniwang naglalaman ng mga tagubilin mula sa mga umaatake, na binabalangkas ang mga hakbang na dapat gawin ng biktima upang bayaran ang hinihinging ransom at matanggap ang decryption key. Ang pagkakaroon ng naturang ransom notes ay isang karaniwang taktika na ginagamit ng mga cybercriminal upang takutin at pilitin ang mga biktima na sumunod sa kanilang mga hinihingi.

Ang Blackoutware Ransomware ay Nangangailangan ng Ransom na Binayaran sa Cryptocurrencies

Ang mensahe ng ransom na inihatid ng Blackoutware Ransomware ay tahasang ipinapaalam na ang mga file ng biktima ay sumailalim sa pag-encrypt, at ang tanging paraan ng pag-decryption ay sa pamamagitan ng pagbabayad. Ang pagtanggi na sumunod sa hinihingi ng ransom ay nagbabanta sa pagkakalantad ng sensitibong data na nakuha mula sa nakompromisong device, kabilang ang mga file, mga kredensyal sa pag-log in, mga numero ng credit card at iba pang kumpidensyal na impormasyon.

Ang tinukoy na halaga ng ransom ay 5000 euro, maaaring bayaran sa alinman sa LTC (Litecoin) o BTC (Bitcoin) na mga cryptocurrencies. Isang deadline na 72 oras ang itinakda para matugunan ng biktima ang mga kondisyon sa pagbabayad. Nag-iingat ang ransom note laban sa pagtatangkang baguhin ang mga naka-encrypt na file o paggamit ng mga tool sa pag-decryption ng third-party, dahil ang mga pagkilos na ito ay maaaring magresulta sa hindi maibabalik na pagkawala ng data.

Ang pag-decryption nang walang paglahok ng mga cybercriminal ay karaniwang hindi matamo. Higit pa rito, kahit na sumunod ang mga biktima sa mga hinihingi ng ransom, walang garantiya na matanggap ang ipinangakong mga decryption key o software. Dahil dito, mahigpit na ipinapayo laban sa pagbabayad ng ransom, dahil ang paggawa nito ay hindi lamang nabigo upang matiyak ang pagbawi ng data ngunit sinusuportahan din ang mga ipinagbabawal na aktibidad ng mga may kasalanan.

Upang hadlangan ang karagdagang pag-encrypt ng data, ang pag-alis ng Blackoutware ransomware mula sa operating system ay inirerekomenda. Gayunpaman, mahalagang tandaan na ang proseso ng pag-alis ay hindi awtomatikong nagpapanumbalik ng access sa mga naka-encrypt na file, na binibigyang-diin ang kahalagahan ng mga hakbang sa pag-iwas at ang pagpapatibay ng mga ligtas na kasanayan sa pag-compute.

Gumawa ng Mga Proaktibong Hakbang upang Protektahan ang Iyong Mga Device mula sa Mga Banta sa Malware

Maaaring gumawa ang mga user ng ilang proactive na hakbang para protektahan ang kanilang mga device mula sa mga banta ng malware. Narito ang ilang mahahalagang hakbang:

• I-install ang Security Software:
• Gumamit ng kagalang-galang na anti-malware software upang magbigay ng real-time na proteksyon laban sa malawak na hanay ng mga banta. Panatilihing na-update ang software upang matiyak na epektibo nitong matutukoy at ma-neutralize ang pinakabagong malware.
• Mga Regular na Update sa Software:
• Panatilihing napapanahon ang mga operating system, application, at software sa mga pinakabagong patch ng seguridad. Ang mga regular na pag-update ay nakakatulong sa pagtatanggal ng mga kahinaan na kadalasang sinasamantala ng malware.
• Paganahin ang Mga Firewall:
• I-activate ang mga firewall sa mga device para subaybayan at kontrolin ang papasok at papalabas na trapiko sa network. Ang mga firewall ay nagsisilbing hadlang sa pagitan ng iyong device at mga potensyal na banta mula sa Internet.
• Mag-ingat sa Mga Hindi Inaasahang Email:
• Maging maingat sa mga hindi hinihinging email at iwasang mag-access ng mga link o attachment mula sa hindi isiniwalat o kahina-hinalang mga mapagkukunan. Ang mga email sa phishing ay isang karaniwang paraan para sa paghahatid ng malware.
• Gumamit ng Malakas, Natatanging Mga Password:
• Gumamit ng malakas at natatanging mga password para sa lahat ng account. Binabawasan nito ang pag-encrypt ng malware mula sa pagkuha ng mga kredensyal sa pag-log in.
• Regular na i-backup:
• Regular na i-back up ang mahalagang data sa isang panlabas na device o isang secure na serbisyo sa cloud. Sa kaganapan ng pag-atake ng malware, tinitiyak ng pagkakaroon ng mga backup na maibabalik ang data nang hindi nagbabayad ng ransom.
• Mga Secure na Wi-Fi Network:
• Gumamit ng malakas at natatanging mga password para sa mga Wi-Fi network upang maiwasan ang hindi awtorisadong pag-access. Ang pag-secure sa iyong network ay nakakatulong na protektahan ang mga device mula sa malware na maaaring magtangkang pagsamantalahan ang mga kahinaan sa pamamagitan ng mga hindi secure na koneksyon.
• Turuan ang Iyong Sarili:
• Subukang makuha ang pinakabagong mga banta sa cybersecurity at mga diskarte na ginagamit ng mga cybercriminal. Ang kaalaman ay nagbibigay ng kapangyarihan sa mga user na makilala ang mga potensyal na banta at magpatibay ng mga hakbang sa pag-iwas.
• Limitahan ang Mga Pribilehiyo ng Gumagamit:
• Gamitin ang prinsipyo ng pinakamaliit na pribilehiyo sa pamamagitan ng pagpapahintulot sa mga user ng kaunting antas ng pag-access na kinakailangan upang maisagawa ang kanilang mga gawain. Binabawasan nito ang epekto ng malware kung nakompromiso ang isang device.
• Sa pamamagitan ng paggamit ng mga proactive na hakbang na ito, ang mga user ay maaaring makabuluhang bawasan ang panganib ng mga impeksyon sa malware at mapahusay ang pangkalahatang seguridad ng kanilang mga device. 1

Ang buong ransom note na ibinaba ng Blackoutware Ransomware ay:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'