Blackoutware Ransomware kræver betaling inden for tre dage

ransomware

Mens vi undersøgte nyligt opdagede filindsendelser, stødte vores forskerhold på Blackoutware ransomware, som er specielt designet til at kryptere data og kræve betaling for dekryptering.

På vores eksperimentelle system krypterede Blackoutware filer med succes ved at tilføje en ".blo"-udvidelse til deres originale filnavne. For eksempel blev en fil med navnet "1.jpg" til "1.jpg.blo", og "2.png" transformeret til "2.png.blo". Efter krypteringsprocessen blev en løsesum med titlen "!!!ADVARSEL!!!.txt" deponeret i mappen "C:\Users[brugernavn]".

Løsesedlen formidlede, at ofrets filer var blevet krypteret, og dekrypteringsprocessen krævede en pengebetaling. Afvisning af at efterkomme vil resultere i eksponering af følsomme data udtrukket fra enheden, herunder filer, login-legitimationsoplysninger og kreditkortnumre.

Løsesummen angivet i noten er 5000 euro i enten LTC (Litecoin) eller BTC (Bitcoin) kryptovalutaer, med en 72-timers frist for overholdelse. Notatet advarede også mod at ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det kan føre til irreversibelt datatab.

Blackoutware kræver 5000 EUR i løsesum

Den komplette tekst i Blackoutware løsesum noten lyder som følger:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Hvordan kan ransomware som blackoutware komme ind i dit system?

Ransomware som Blackoutware kan komme ind i dit system på forskellige måder, og det er ofte afhængigt af vildledende taktikker. Nogle almindelige metoder til ransomware-infiltration omfatter:

  • Phishing-e-mails: Cyberkriminelle kan sende e-mails, der virker legitime, ofte med vedhæftede filer eller links, der, når de klikkes, udfører ondsindet kode. Disse e-mails kan efterligne pålidelige kilder, såsom banker, offentlige myndigheder eller velrenommerede virksomheder.
  • Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte dit system for ransomware. Dette kan ske gennem drive-by-downloads eller ved at klikke på tilsyneladende harmløse elementer på webstedet, som faktisk starter download og eksekvering af ondsindet kode.
  • Inficerede softwareinstallatører: Download af software fra upålidelige eller uofficielle kilder øger risikoen for ransomware-infektion. Nogle angribere distribuerer inficerede versioner af populær software eller skaber falske installationsprogrammer, der bærer ransomware-nyttelast.
  • Sårbar software og operativsystemer: Forældet software og operativsystemer med kendte sårbarheder giver adgang til ransomware. Cyberkriminelle udnytter ofte sikkerhedssvagheder til at få uautoriseret adgang og installere skadelig software.
  • Malvertising: Onlineannoncer, der indeholder ondsindet kode, kan føre til ransomware-infektioner. Hvis du klikker på kompromitterede annoncer, selv på legitime websteder, kan det udløse download af ondsindede nyttelaster.
  • Flytbare medier: Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare medier. Tilslutning af disse enheder til dit system kan resultere i utilsigtet overførsel af ransomware.
  • Udnyttelse af Remote Desktop Protocol (RDP): Hvis fjernskrivebordstjenester ikke er tilstrækkeligt sikret, kan angribere udnytte sårbarheder til at få uautoriseret adgang til dit system og implementere ransomware.

I Zaib
November 27, 2023
Ransomware
Dansk
November 27, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.