Blackoutware Ransomware verlangt Zahlung innerhalb von drei Tagen

ransomware

Bei der Untersuchung kürzlich entdeckter Dateieinsendungen stieß unser Forschungsteam auf die Ransomware Blackoutware, die speziell darauf ausgelegt ist, Daten zu verschlüsseln und für die Entschlüsselung eine Zahlung zu verlangen.

Auf unserem experimentellen System verschlüsselte Blackoutware erfolgreich Dateien und fügte ihren ursprünglichen Dateinamen die Erweiterung „.blo“ hinzu. Beispielsweise wurde eine Datei mit dem Namen „1.jpg“ zu „1.jpg.blo“ und „2.png“ zu „2.png.blo“. Nach dem Verschlüsselungsprozess wurde ein Lösegeldschein mit dem Titel „!!!WARNUNG!!!.txt“ im Verzeichnis „C:\Benutzer[Benutzername]“ abgelegt.

Aus dem Lösegeldschein ging hervor, dass die Dateien des Opfers verschlüsselt worden waren und der Entschlüsselungsprozess eine Geldzahlung erforderte. Eine Verweigerung der Einhaltung würde zur Offenlegung sensibler Daten führen, die aus dem Gerät extrahiert wurden, einschließlich Dateien, Anmeldeinformationen und Kreditkartennummern.

Der in der Notiz angegebene Lösegeldbetrag beträgt 5.000 Euro in den Kryptowährungen LTC (Litecoin) oder BTC (Bitcoin), wobei eine Frist von 72 Stunden für die Einhaltung gilt. In der Mitteilung wurde außerdem davor gewarnt, die verschlüsselten Dateien zu verändern oder Entschlüsselungstools von Drittanbietern zu verwenden, da dies zu einem irreversiblen Datenverlust führen könnte.

Blackoutware fordert 5000 EUR Lösegeld

Der vollständige Text der Blackoutware-Lösegeldforderung lautet wie folgt:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Wie kann Ransomware wie Blackoutware in Ihr System eindringen?

Ransomware wie Blackoutware kann auf verschiedene Weise in Ihr System gelangen und beruht häufig auf betrügerischen Taktiken. Zu den gängigen Methoden der Ransomware-Infiltration gehören:

  • Phishing-E-Mails: Cyberkriminelle können E-Mails versenden, die legitim erscheinen, oft mit Anhängen oder Links, die beim Anklicken Schadcode ausführen. Bei diesen E-Mails handelt es sich möglicherweise um vertrauenswürdige Quellen wie Banken, Regierungsbehörden oder seriöse Unternehmen.
  • Schädliche Websites: Der Besuch kompromittierter oder bösartiger Websites kann Ihr System der Gefahr von Ransomware aussetzen. Dies kann durch Drive-by-Downloads oder durch das Klicken auf scheinbar harmlose Elemente auf der Website geschehen, die tatsächlich den Download und die Ausführung von Schadcode auslösen.
  • Infizierte Software-Installationsprogramme: Das Herunterladen von Software aus nicht vertrauenswürdigen oder inoffiziellen Quellen erhöht das Risiko einer Ransomware-Infektion. Einige Angreifer verbreiten infizierte Versionen beliebter Software oder erstellen gefälschte Installationsprogramme, die Ransomware-Payloads enthalten.
  • Anfällige Software und Betriebssysteme: Veraltete Software und Betriebssysteme mit bekannten Schwachstellen bieten Eintrittspunkte für Ransomware. Cyberkriminelle nutzen häufig Sicherheitslücken aus, um sich unbefugten Zugriff zu verschaffen und Schadsoftware zu installieren.
  • Malvertising: Online-Werbung mit bösartigem Code kann zu Ransomware-Infektionen führen. Das Klicken auf manipulierte Anzeigen, selbst auf legitimen Websites, kann den Download bösartiger Payloads auslösen.
  • Wechselmedien: Ransomware kann sich über infizierte USB-Laufwerke, externe Festplatten oder andere Wechselmedien verbreiten. Das Anschließen dieser Geräte an Ihr System kann zur unbeabsichtigten Übertragung von Ransomware führen.
  • Ausnutzung des Remotedesktopprotokolls (RDP): Wenn Remotedesktopdienste nicht ausreichend gesichert sind, können Angreifer Schwachstellen ausnutzen, um sich unbefugten Zugriff auf Ihr System zu verschaffen und Ransomware einzusetzen.

Bis Zaib
November 27, 2023
Ransomware
Deutsch
November 27, 2023
Ransomware

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.