Phần mềm tống tiền Blackoutware

Các nhà nghiên cứu đã xác định được một biến thể ransomware mới được gọi là Blackoutware. Mối đe dọa có hại này được thiết kế đặc biệt để mã hóa dữ liệu trên các thiết bị bị nhiễm, buộc nạn nhân phải trả tiền chuộc cho khóa giải mã.

Khi lây nhiễm vào thiết bị, Blackoutware sẽ khóa các tệp được lưu trữ trên thiết bị đó. Đáng chú ý, mỗi tệp bị ảnh hưởng đều trải qua một sửa đổi về tên tệp, với việc bổ sung phần mở rộng '.blo'. Ví dụ: một tệp có tên ban đầu là '1.jpg' chuyển thành '1.jpg.blo' và '2.png' trở thành '2.png.blo.' Tiện ích mở rộng này đóng vai trò như một chỉ báo về mã hóa được áp dụng cho các tệp.

Sau khi quá trình mã hóa hoàn tất, một thông báo đòi tiền chuộc có tên '!!!WARNING!!!.txt' sẽ được gửi vào thư mục 'C:\Users[username]'. Ghi chú này thường chứa hướng dẫn từ những kẻ tấn công, nêu rõ các bước mà nạn nhân phải thực hiện để trả số tiền chuộc được yêu cầu và nhận khóa giải mã. Sự hiện diện của các thông báo đòi tiền chuộc như vậy là một chiến thuật phổ biến được tội phạm mạng sử dụng để đe dọa và ép buộc nạn nhân tuân theo yêu cầu của chúng.

Blackoutware Ransomware yêu cầu trả tiền chuộc bằng tiền điện tử

Thông báo đòi tiền chuộc do Blackoutware Ransomware gửi cho biết rõ ràng rằng các tệp của nạn nhân đã được mã hóa và phương tiện giải mã duy nhất là thông qua thanh toán. Việc từ chối tuân thủ yêu cầu tiền chuộc có nguy cơ làm lộ dữ liệu nhạy cảm được trích xuất từ thiết bị bị xâm nhập, bao gồm các tệp, thông tin đăng nhập, số thẻ tín dụng và thông tin bí mật khác.

Số tiền chuộc được chỉ định là 5000 euro, được trả bằng tiền điện tử LTC (Litecoin) hoặc BTC (Bitcoin). Thời hạn 72 giờ được ấn định để nạn nhân đáp ứng các điều kiện thanh toán. Thông báo đòi tiền chuộc cảnh báo không nên cố gắng sửa đổi các tệp được mã hóa hoặc sử dụng các công cụ giải mã của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu không thể phục hồi.

Việc giải mã mà không có sự tham gia của tội phạm mạng thường không thể đạt được. Hơn nữa, ngay cả khi nạn nhân tuân thủ yêu cầu tiền chuộc thì cũng không có gì đảm bảo sẽ nhận được khóa hoặc phần mềm giải mã đã hứa. Do đó, chúng tôi đặc biệt khuyên bạn không nên trả tiền chuộc vì làm như vậy không những không đảm bảo khôi phục dữ liệu mà còn hỗ trợ các hoạt động bất hợp pháp của thủ phạm.

Để ngăn chặn việc mã hóa dữ liệu sâu hơn, bạn nên xóa phần mềm tống tiền Blackoutware khỏi hệ điều hành. Tuy nhiên, điều quan trọng cần lưu ý là quá trình xóa không tự động khôi phục quyền truy cập vào các tệp được mã hóa, điều này nhấn mạnh tầm quan trọng của các biện pháp phòng ngừa và việc áp dụng các phương pháp tính toán an toàn.

Thực hiện các bước chủ động để bảo vệ thiết bị của bạn khỏi các mối đe dọa từ phần mềm độc hại

Người dùng có thể thực hiện một số biện pháp chủ động để bảo vệ thiết bị của mình khỏi các mối đe dọa từ phần mềm độc hại. Dưới đây là một số bước chính:

• Cài đặt phần mềm bảo mật:
• Sử dụng phần mềm chống phần mềm độc hại có uy tín để cung cấp khả năng bảo vệ theo thời gian thực trước nhiều mối đe dọa. Luôn cập nhật phần mềm để đảm bảo phần mềm có thể xác định và vô hiệu hóa phần mềm độc hại mới nhất một cách hiệu quả.
• Cập nhật phần mềm thường xuyên:
• Luôn cập nhật hệ điều hành, ứng dụng và phần mềm với các bản vá bảo mật mới nhất. Các bản cập nhật thường xuyên giúp vá các lỗ hổng mà phần mềm độc hại thường khai thác.
• Kích hoạt tường lửa:
• Kích hoạt tường lửa trên thiết bị để giám sát và kiểm soát lưu lượng mạng đến và đi. Tường lửa hoạt động như một rào cản giữa thiết bị của bạn và các mối đe dọa tiềm ẩn từ Internet.
• Thận trọng với các email không mong đợi:
• Hãy cảnh giác với các email không được yêu cầu và tránh truy cập vào các liên kết hoặc tệp đính kèm từ các nguồn không được tiết lộ hoặc đáng ngờ. Email lừa đảo là một phương pháp phổ biến để phát tán phần mềm độc hại.
• Sử dụng mật khẩu mạnh, độc đáo:
• Sử dụng mật khẩu mạnh và duy nhất cho tất cả các tài khoản. Điều này làm giảm khả năng lấy được thông tin xác thực đăng nhập của phần mềm độc hại mã hóa.
• Sao lưu thường xuyên:
• Thường xuyên sao lưu dữ liệu quan trọng vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Trong trường hợp bị phần mềm độc hại tấn công, việc có bản sao lưu đảm bảo rằng dữ liệu có thể được khôi phục mà không phải trả tiền chuộc.
• Mạng Wi-Fi an toàn:
• Sử dụng mật khẩu mạnh và duy nhất cho mạng Wi-Fi để ngăn chặn truy cập trái phép. Bảo mật mạng của bạn giúp bảo vệ các thiết bị khỏi phần mềm độc hại có thể cố gắng khai thác lỗ hổng thông qua các kết nối không an toàn.
• Tự giáo dục bản thân:
• Cố gắng thu thập các mối đe dọa và kỹ thuật an ninh mạng mới nhất được tội phạm mạng sử dụng. Kiến thức trao quyền cho người dùng nhận ra các mối đe dọa tiềm ẩn và áp dụng các biện pháp phòng ngừa.
• Giới hạn đặc quyền của người dùng:
• Sử dụng nguyên tắc đặc quyền tối thiểu bằng cách cho phép người dùng mức truy cập tối thiểu cần thiết để thực hiện nhiệm vụ của họ. Điều này làm giảm tác động của phần mềm độc hại nếu thiết bị bị xâm phạm.
• Bằng cách áp dụng các biện pháp chủ động này, người dùng có thể giảm đáng kể nguy cơ lây nhiễm phần mềm độc hại và tăng cường bảo mật tổng thể cho thiết bị của họ. 1

Thông báo đòi tiền chuộc đầy đủ mà Blackoutware Ransomware đưa ra là:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'