Програмне забезпечення-вимагач Blackoutware

Дослідники виявили новий варіант програми-вимагача, відомий як Blackoutware. Ця шкідлива загроза спеціально створена для шифрування даних на заражених пристроях, змушуючи жертв платити викуп за ключ дешифрування.

Після зараження пристрою Blackoutware блокує збережені на ньому файли. Примітно, що ім’я кожного ураженого файлу змінюється з додаванням розширення .blo. Наприклад, файл із початковою назвою «1.jpg» перетворюється на «1.jpg.blo», а «2.png» стає «2.png.blo». Це розширення служить індикатором шифрування, застосованого до файлів.

Після завершення процесу шифрування повідомлення про викуп під назвою "!!!УВАГА!!!.txt" зберігається в папці "C:\Users[ім'я користувача]". Ця примітка зазвичай містить інструкції від зловмисників із описом кроків, які жертва повинна виконати, щоб заплатити вимаганий викуп і отримати ключ розшифровки. Наявність таких записок про викуп є звичайною тактикою, яку використовують кіберзлочинці, щоб залякати та змусити жертв виконати їхні вимоги.

Програма-вимагач Blackoutware вимагає викуп у криптовалютах

Повідомлення про викуп, надіслане програмою-вимагачем Blackoutware, явно повідомляє, що файли жертви зашифровано, і єдиним способом розшифрування є оплата. Відмова виконати вимогу викупу загрожує розголошенню конфіденційних даних, отриманих із зламаного пристрою, включаючи файли, облікові дані для входу, номери кредитних карток та іншу конфіденційну інформацію.

Зазначена сума викупу становить 5000 євро, що виплачується в криптовалютах LTC (Litecoin) або BTC (Bitcoin). Для виконання умов оплати потерпілому встановлюється термін 72 години. У записці про викуп застерігають від спроб змінити зашифровані файли або використовувати інструменти дешифрування сторонніх розробників, оскільки ці дії можуть призвести до незворотної втрати даних.

Дешифрування без участі кіберзлочинців, як правило, неможливо. Крім того, навіть якщо жертви виконають вимоги щодо викупу, немає гарантії отримання обіцяних ключів розшифровки чи програмного забезпечення. Отже, настійно не рекомендується сплачувати викуп, оскільки це не тільки не забезпечує відновлення даних, але й сприяє незаконній діяльності зловмисників.

Щоб запобігти подальшому шифруванню даних, рекомендується видалити програму-вимагач Blackoutware з операційної системи. Однак важливо зазначити, що процес видалення не відновлює автоматично доступ до зашифрованих файлів, що підкреслює важливість профілактичних заходів і впровадження методів безпечного обчислення.

Вживайте профілактичних заходів, щоб захистити свої пристрої від загроз зловмисного програмного забезпечення

Користувачі можуть вжити кількох профілактичних заходів, щоб захистити свої пристрої від загроз зловмисного програмного забезпечення. Ось кілька ключових кроків:

• Встановіть програмне забезпечення безпеки:
• Використовуйте надійне програмне забезпечення для захисту від зловмисних програм, щоб забезпечити захист у реальному часі від широкого спектру загроз. Постійно оновлюйте програмне забезпечення, щоб воно могло ефективно виявляти та нейтралізувати найновіші шкідливі програми.
• Регулярні оновлення програмного забезпечення:
• Оновлюйте операційні системи, програми та програмне забезпечення за допомогою останніх виправлень безпеки. Регулярні оновлення допомагають виправляти вразливості, які часто використовують зловмисне програмне забезпечення.
• Увімкнути брандмауери:
• Активуйте брандмауери на пристроях для моніторингу та контролю вхідного та вихідного мережевого трафіку. Брандмауери діють як бар’єр між вашим пристроєм і потенційними загрозами з Інтернету.
• Будьте обережні з неочікуваними електронними листами:
• Будьте уважні до небажаних електронних листів і уникайте доступу до посилань або вкладень із нерозкритих або підозрілих джерел. Фішингові електронні листи є поширеним способом доставки зловмисного програмного забезпечення.
• Використовуйте надійні, унікальні паролі:
• Використовуйте надійні та унікальні паролі для всіх облікових записів. Це зменшує можливість зловмисного програмного забезпечення для шифрування отримати облікові дані для входу.
• Регулярне резервне копіювання:
• Регулярно створюйте резервні копії важливих даних на зовнішній пристрій або безпечну хмарну службу. У разі атаки зловмисного програмного забезпечення наявність резервних копій гарантує, що дані можна буде відновити без сплати викупу.
• Захищені мережі Wi-Fi:
• Використовуйте надійні й унікальні паролі для мереж Wi-Fi, щоб запобігти несанкціонованому доступу. Захист вашої мережі допомагає захистити пристрої від зловмисного програмного забезпечення, яке може спробувати використати вразливі місця через незахищені з’єднання.
• Навчайся:
• Спробуйте отримати найновіші загрози кібербезпеці та методи, які використовують кіберзлочинці. Знання дають користувачам змогу розпізнавати потенційні загрози та вживати запобіжних заходів.
• Обмежити права користувача:
• Використовуйте принцип найменших привілеїв, дозволяючи користувачам мінімальний рівень доступу, необхідний для виконання їхніх завдань. Це зменшує вплив зловмисного програмного забезпечення, якщо пристрій скомпрометовано.
• Використовуючи ці профілактичні заходи, користувачі можуть значно знизити ризик зараження шкідливим програмним забезпеченням і підвищити загальну безпеку своїх пристроїв. 1

Повна нотатка про викуп, викинута програмою-вимагачем Blackoutware:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'