Το Blackoutware Ransomware απαιτεί πληρωμή εντός τριών ημερών

Κατά την εξέταση των υποβολών αρχείων που ανακαλύφθηκαν πρόσφατα, η ερευνητική μας ομάδα βρήκε το Blackoutware ransomware, το οποίο έχει σχεδιαστεί ειδικά για την κρυπτογράφηση δεδομένων και την απαίτηση πληρωμής για αποκρυπτογράφηση.

Στο πειραματικό μας σύστημα, η Blackoutware κρυπτογραφούσε με επιτυχία τα αρχεία, προσθέτοντας μια επέκταση ".blo" στα αρχικά ονόματα αρχείων τους. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" έγινε "1.jpg.blo" και το "2.png" μετατράπηκε σε "2.png.blo". Μετά τη διαδικασία κρυπτογράφησης, ένα σημείωμα λύτρων με τίτλο "!!!WARNING!!!.txt" κατατέθηκε στον κατάλογο "C:\Users[username]".

Το σημείωμα λύτρων μετέφερε ότι τα αρχεία του θύματος ήταν κρυπτογραφημένα και η διαδικασία αποκρυπτογράφησης απαιτούσε χρηματική πληρωμή. Η άρνηση συμμόρφωσης θα είχε ως αποτέλεσμα την έκθεση ευαίσθητων δεδομένων που εξάγονται από τη συσκευή, συμπεριλαμβανομένων αρχείων, διαπιστευτηρίων σύνδεσης και αριθμών πιστωτικών καρτών.

Το ποσό των λύτρων που καθορίζεται στη σημείωση είναι 5000 ευρώ σε κρυπτονομίσματα είτε LTC (Litecoin) είτε BTC (Bitcoin), με προθεσμία 72 ωρών για συμμόρφωση. Η σημείωση προειδοποίησε επίσης να μην τροποποιήσετε τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσετε εργαλεία αποκρυπτογράφησης τρίτων, καθώς κάτι τέτοιο θα μπορούσε να οδηγήσει σε μη αναστρέψιμη απώλεια δεδομένων.

Το Blackoutware απαιτεί 5000 ευρώ σε λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων Blackoutware έχει ως εξής:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Πώς μπορεί το Ransomware όπως το Blackoutware να εισέλθει στο σύστημά σας;

Ransomware όπως το Blackoutware μπορεί να εισέλθει στο σύστημά σας με διάφορα μέσα και συχνά βασίζεται σε παραπλανητικές τακτικές. Μερικές συνήθεις μέθοδοι διείσδυσης ransomware περιλαμβάνουν:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Οι εγκληματίες του κυβερνοχώρου ενδέχεται να στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου που φαίνονται νόμιμα, συχνά με συνημμένα ή συνδέσμους που, όταν πατηθούν, εκτελούν κακόβουλο κώδικα. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ενδέχεται να μιμούνται αξιόπιστες πηγές, όπως τράπεζες, κρατικές υπηρεσίες ή αξιόπιστες εταιρείες.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί να εκθέσει το σύστημά σας σε ransomware. Αυτό μπορεί να συμβεί μέσω λήψεων μέσω οδήγησης ή κάνοντας κλικ σε φαινομενικά αβλαβή στοιχεία στον ιστότοπο που εκκινούν πραγματικά τη λήψη και την εκτέλεση κακόβουλου κώδικα.
• Μολυσμένα προγράμματα εγκατάστασης λογισμικού: Η λήψη λογισμικού από μη αξιόπιστες ή ανεπίσημες πηγές αυξάνει τον κίνδυνο μόλυνσης από ransomware. Ορισμένοι εισβολείς διανέμουν μολυσμένες εκδόσεις δημοφιλούς λογισμικού ή δημιουργούν πλαστά προγράμματα εγκατάστασης που μεταφέρουν ωφέλιμα φορτία ransomware.
• Ευάλωτο λογισμικό και λειτουργικά συστήματα: Το ξεπερασμένο λογισμικό και τα λειτουργικά συστήματα με γνωστά τρωτά σημεία παρέχουν σημεία εισόδου για ransomware. Οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται συχνά τις αδυναμίες ασφαλείας για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση και να εγκαταστήσουν κακόβουλο λογισμικό.
• Κακόβουλη διαφήμιση: Οι διαδικτυακές διαφημίσεις που περιέχουν κακόβουλο κώδικα μπορεί να οδηγήσουν σε μολύνσεις ransomware. Κάνοντας κλικ σε παραβιασμένες διαφημίσεις, ακόμη και σε νόμιμους ιστότοπους, μπορεί να ενεργοποιηθεί η λήψη κακόβουλων ωφέλιμων φορτίων.
• Αφαιρούμενα μέσα: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB, εξωτερικών σκληρών δίσκων ή άλλων αφαιρούμενων μέσων. Η σύνδεση αυτών των συσκευών στο σύστημά σας μπορεί να έχει ως αποτέλεσμα την ακούσια μεταφορά ransomware.
• Εκμετάλλευση πρωτοκόλλου απομακρυσμένης επιφάνειας εργασίας (RDP): Εάν οι υπηρεσίες απομακρυσμένης επιφάνειας εργασίας δεν είναι επαρκώς ασφαλισμένες, οι εισβολείς ενδέχεται να εκμεταλλευτούν ευπάθειες για να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στο σύστημά σας και να αναπτύξουν ransomware.