多许可证折扣
Threat Database Ransomware 勒索软件

勒索软件

通过MezoRansomware
翻译为:
汉语

研究人员发现了一种新的勒索软件变种,称为 Blackoutware。这种有害威胁经过专门设计,用于加密受感染设备上的数据,迫使受害者为解密密钥支付赎金。

一旦感染设备,Blackoutware 就会锁定设备上存储的文件。值得注意的是,每个受影响的文件的文件名都会发生修改,并添加“.blo”扩展名。例如,最初名为“1.jpg”的文件会转换为“1.jpg.blo”,“2.png”会转换为“2.png.blo”。此扩展名用作文件加密的指示符。

加密过程完成后,名为“!!!WARNING!!!.txt”的勒索字条将被存入“C:\Users[用户名]”文件夹中。该说明通常包含攻击者的指示,概述受害者必须采取的支付所需赎金和接收解密密钥的步骤。此类赎金票据的存在是网络犯罪分子用来恐吓和强迫受害者遵守其要求的常见策略。

Blackoutware 勒索软件要求以加密货币支付赎金

Blackoutware 勒索软件传递的赎金消息明确表明受害者的文件已被加密,唯一的解密方式是通过付款。拒绝遵守赎金要求可能会导致从受感染设备中提取的敏感数据暴露,包括文件、登录凭据、信用卡号和其他机密信息。

指定的赎金金额为 5000 欧元,可以以 LTC(莱特币)或 BTC(比特币)加密货币支付。受害人须在 72 小时内满足付款条件。勒索信警告不要尝试修改加密文件或使用第三方解密工具,因为这些操作可能会导致不可逆转的数据丢失。

在没有网络犯罪分子参与的情况下解密通常是无法实现的。此外,即使受害者确实遵守了赎金要求,也不能保证收到承诺的解密密钥或软件。因此,强烈建议不要支付赎金,因为这样做不仅无法确保数据恢复,而且还会支持犯罪者的非法活动。

为了阻止进一步的数据加密,建议从操作系统中删除 Blackoutware 勒索软件。然而,值得注意的是,删除过程不会自动恢复对加密文件的访问,这强调了预防措施和采用安全计算实践的重要性。

采取主动措施保护您的设备免受恶意软件威胁

用户可以采取多种主动措施来保护其设备免受恶意软件威胁。以下是一些关键步骤:

  • 安装安全软件:
  • 利用信誉良好的反恶意软件软件提供针对各种威胁的实时保护。保持软件更新,以确保其能够有效识别和消除最新的恶意软件。
  • 定期软件更新:
  • 使用最新的安全补丁使操作系统、应用程序和软件保持最新状态。定期更新有助于修复恶意软件经常利用的漏洞。
  • 启用防火墙:
  • 激活设备上的防火墙以监视和控制传入和传出的网络流量。防火墙充当您的设备与来自 Internet 的潜在威胁之间的屏障。
  • 谨慎对待意外电子邮件:
  • 警惕未经请求的电子邮件,避免访问来自未公开或可疑来源的链接或附件。网络钓鱼电子邮件是传播恶意软件的常见方法。
  • 使用强而独特的密码:
  • 为所有帐户采用强而独特的密码。这可以减少加密恶意软件获取登录凭据的次数。
  • 定期备份:
  • 定期将重要数据备份到外部设备或安全的云服务。如果发生恶意软件攻击,备份可确保无需支付赎金即可恢复数据。
  • 安全的 Wi-Fi 网络:
  • 对 Wi-Fi 网络使用强而独特的密码,以防止未经授权的访问。保护您的网络有助于保护设备免受可能试图通过不安全连接利用漏洞的恶意软件的侵害。
  • 自我教育:
  • 尝试获取网络犯罪分子使用的最新网络安全威胁和技术。知识使用户能够识别潜在威胁并采取预防措施。
  • 限制用户权限:
  • 通过允许用户执行其任务所需的最低访问级别来使用最小权限原则。如果设备受到威胁,这可以减少恶意软件的影响。
  • 通过采取这些主动措施,用户可以显着降低恶意软件感染的风险并增强设备的整体安全性。 1

Blackoutware 勒索软件释放的完整勒索信息如下:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'

相关帖子

猎人国际勒索软件

Ransomware
“Hunters International”是一个邪恶程序,与最近发现的“Hunters International”下运作的勒索软件组织有关。传统上,勒索软件旨在加密受害者的数据,要求赎金以换取解密。然而,猎人国际的独特之处在于其宣称的重点是从大型实体中窃取数据,而不仅仅是加密文件。这一说法得到了该勒索软件组织记录的攻击的支持。 仔细检查 Hunters International...

趋势

Atruic Service Trojan

Trojans
Atruic 服务木马是一种恶意软件,它会将自己伪装成合法或良性的东西,但一旦执行,就会在用户不知情的情况下执行恶意活动。 Atruic 服务木马可能采取多种形式,包括可执行文件、脚本甚至文档。 Atruic 服务木马感染是如何发生的 为了防范 Atruic 服务木马,用户应采取良好的网络安全实践,包括保持软件最新、谨慎对待电子邮件附件和链接、使用信誉良好的反恶意软件以及定期备份重要数据。...

Barousel Trojan

Trojans
Barousel 是一种特洛伊木马,是一种威胁软件,它伪装成无害,但内部却隐藏着有害的负载。它的欺骗性本质与古希腊的特洛伊木马故事相似,其中希腊人向特洛伊城赠送了看似无害的礼物——一匹巨大的木马,里面藏满了准备进攻的士兵。在数字领域,此类威胁被恰当地称为特洛伊木马,它们能够伪装成良性文件、程序甚至电子邮件,在您无意中下载或单击欺骗性内容时渗透到您的计算机。 Barousel...

最受关注

Discord 在共享屏幕时显示黑屏截图

Discord 在共享屏幕时显示黑屏

Issue
43,294
首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

如何修复“打印机驱动程序不可用”错误

Issue
37,021
打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
正在加载...