Blackoutware Ransomware exige el pago en un plazo de tres días

ransomware

Al examinar los envíos de archivos descubiertos recientemente, nuestro equipo de investigación se topó con el ransomware Blackoutware, que está diseñado específicamente para cifrar datos y exigir un pago por descifrarlos.

En nuestro sistema experimental, Blackoutware cifró archivos con éxito y agregó una extensión ".blo" a sus nombres de archivo originales. Por ejemplo, un archivo llamado "1.jpg" se convirtió en "1.jpg.blo" y "2.png" se transformó en "2.png.blo". Después del proceso de cifrado, se depositó una nota de rescate titulada "!!! ¡¡¡ADVERTENCIA!!!.txt" en el directorio "C:\Users[nombre de usuario]".

La nota de rescate transmitía que los archivos de la víctima habían sido cifrados y que el proceso de descifrado requería un pago monetario. Negarse a cumplir daría lugar a la exposición de datos confidenciales extraídos del dispositivo, incluidos archivos, credenciales de inicio de sesión y números de tarjetas de crédito.

El monto del rescate especificado en la nota es de 5000 euros en criptomonedas LTC (Litecoin) o BTC (Bitcoin), con un plazo de cumplimiento de 72 horas. La nota también advirtió contra la alteración de los archivos cifrados o el uso de herramientas de descifrado de terceros, ya que hacerlo podría provocar una pérdida irreversible de datos.

Blackoutware exige 5.000 euros de rescate

El texto completo de la nota de rescate de Blackoutware es el siguiente:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

¿Cómo puede un ransomware como Blackoutware ingresar a su sistema?

El ransomware como Blackoutware puede ingresar a su sistema a través de varios medios y, a menudo, se basa en tácticas engañosas. Algunos métodos comunes de infiltración de ransomware incluyen:

  • Correos electrónicos de phishing: los ciberdelincuentes pueden enviar correos electrónicos que parecen legítimos, a menudo con archivos adjuntos o enlaces que, al hacer clic en ellos, ejecutan código malicioso. Estos correos electrónicos pueden imitar fuentes confiables, como bancos, agencias gubernamentales o empresas acreditadas.
  • Sitios web maliciosos: visitar sitios web comprometidos o maliciosos puede exponer su sistema al ransomware. Esto puede ocurrir mediante descargas no autorizadas o al hacer clic en elementos aparentemente inofensivos del sitio web que en realidad inician la descarga y ejecución de código malicioso.
  • Instaladores de software infectados: la descarga de software de fuentes no oficiales o no confiables aumenta el riesgo de infección por ransomware. Algunos atacantes distribuyen versiones infectadas de software popular o crean instaladores falsos que llevan cargas útiles de ransomware.
  • Software y sistemas operativos vulnerables: el software y los sistemas operativos obsoletos con vulnerabilidades conocidas proporcionan puntos de entrada para el ransomware. Los ciberdelincuentes suelen aprovechar las debilidades de seguridad para obtener acceso no autorizado e instalar software malicioso.
  • Publicidad maliciosa: los anuncios en línea que contienen código malicioso pueden provocar infecciones de ransomware. Hacer clic en anuncios comprometidos, incluso en sitios web legítimos, puede desencadenar la descarga de cargas útiles maliciosas.
  • Medios extraíbles: el ransomware puede propagarse a través de unidades USB infectadas, discos duros externos u otros medios extraíbles. Conectar estos dispositivos a su sistema puede resultar en la transferencia involuntaria de ransomware.
  • Explotación del Protocolo de escritorio remoto (RDP): si los servicios de escritorio remoto no están protegidos adecuadamente, los atacantes pueden aprovechar las vulnerabilidades para obtener acceso no autorizado a su sistema e implementar ransomware.

En Zaib
November 27, 2023
Ransomware
Spanish
November 27, 2023
Ransomware

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.