A Blackoutware Ransomware három napon belül fizetést követel

ransomware

A közelmúltban felfedezett fájlbeküldések vizsgálata során kutatócsoportunk ráakadt a Blackoutware ransomware-re, amelyet kifejezetten az adatok titkosítására és a visszafejtésért való fizetés követelésére fejlesztettek ki.

Kísérleti rendszerünkön a Blackoutware sikeresen titkosította a fájlokat, és „.blo” kiterjesztést fűzött az eredeti fájlnevekhez. Például egy "1.jpg" nevű fájlból "1.jpg.blo" lett, és a "2.png" fájlból "2.png.blo" lett. A titkosítási folyamatot követően a "!!!WARNING!!!.txt" elnevezésű váltságdíjat elhelyezték a "C:\Users[felhasználónév]" könyvtárban.

A váltságdíjból kiderült, hogy az áldozat fájljait titkosították, és a visszafejtéshez pénzbeli fizetésre volt szükség. A megfelelés megtagadása az eszközről kinyert érzékeny adatok – például fájlok, bejelentkezési adatok és hitelkártyaszámok – nyilvánosságra hozatalát eredményezné.

A jegyzetben meghatározott váltságdíj összege 5000 euró LTC (Litecoin) vagy BTC (Bitcoin) kriptovalutában, 72 órás teljesítési határidővel. A megjegyzés arra is figyelmeztetett, hogy ne módosítsa a titkosított fájlokat, illetve ne használjon harmadik féltől származó visszafejtő eszközöket, mivel ez visszafordíthatatlan adatvesztéshez vezethet.

A Blackoutware 5000 EUR váltságdíjat követel

A Blackoutware váltságdíjról szóló feljegyzés teljes szövege a következő:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Hogyan léphet be a rendszerébe a Ransomware, mint a Blackoutware?

Az olyan zsarolóvírusok, mint a Blackoutware, különféle módon bejuthatnak a rendszerbe, és gyakran megtévesztő taktikára támaszkodnak. A ransomware beszivárgásának néhány gyakori módja a következők:

  • Adathalász e-mailek: A kiberbűnözők jogszerűnek tűnő e-maileket küldhetnek, gyakran olyan mellékletekkel vagy hivatkozásokkal, amelyekre kattintva rosszindulatú kódot futtatnak. Ezek az e-mailek megbízható forrásokat, például bankokat, kormányzati szerveket vagy jó hírű cégeket utánozhatnak.
  • Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, rendszere ki van téve a zsarolóprogramoknak. Ez történhet meghajtó letöltéssel, vagy a webhely ártalmatlannak tűnő elemeire kattintva, amelyek ténylegesen elindítják a rosszindulatú kód letöltését és végrehajtását.
  • Fertőzött szoftvertelepítők: A nem megbízható vagy nem hivatalos forrásokból származó szoftverek letöltése növeli a ransomware fertőzés kockázatát. Egyes támadók népszerű szoftverek fertőzött verzióit terjesztik, vagy hamis telepítőket hoznak létre, amelyek zsarolóprogramokat hordoznak.
  • Sebezhető szoftverek és operációs rendszerek: Az elavult szoftverek és az ismert biztonsági résekkel rendelkező operációs rendszerek belépési pontokat biztosítanak a zsarolóvírusok számára. A kiberbűnözők gyakran kihasználják a biztonsági hiányosságokat, hogy illetéktelenül hozzáférjenek és rosszindulatú szoftvereket telepítsenek.
  • Rosszindulatú reklámozás: A rosszindulatú kódot tartalmazó online hirdetések ransomware fertőzéshez vezethetnek. A feltört hirdetésekre való kattintás, még a legális webhelyeken is, rosszindulatú rakományok letöltését válthatja ki.
  • Cserélhető adathordozók: A zsarolóvírusok terjedhetnek fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül. Ezeknek az eszközöknek a rendszeréhez való csatlakoztatása zsarolóprogramok nem szándékos átviteléhez vezethet.
  • A Remote Desktop Protocol (RDP) kihasználása: Ha a távoli asztali szolgáltatások nincsenek megfelelően védettek, a támadók kihasználhatják a biztonsági réseket, hogy jogosulatlan hozzáférést szerezzenek a rendszerhez, és zsarolóprogramokat telepítsenek.

Zaib -Ig
November 27, 2023
Ransomware
Magyar
November 27, 2023
Ransomware

Népszerű Bejegyzések

A Microsoft arra figyelmeztet, hogy az állam által támogatott...

5 days ezelőtt

Trojan Al11 Malware Detection

11 months ezelőtt

„Az iCloudját feltörték” és „Az iPhone-ját feltörték” előugró...

7 months ezelőtt

A Pinaview egy teljes funkcionalitású adware alkalmazás

10 months ezelőtt

Mi az a Lucky Ransomware?

7 months ezelőtt

„American Express – Frissítse fiókinformációit” E-mail átverés

6 months ezelőtt
Magyar
Betöltés...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.