„Blackoutware Ransomware“ reikalauja sumokėti per tris dienas

ransomware

Nagrinėdama neseniai aptiktus failų pateikimus, mūsų tyrimų grupė susidūrė su Blackoutware išpirkos programine įranga, kuri yra specialiai sukurta šifruoti duomenis ir reikalauti sumokėti už iššifravimą.

Mūsų eksperimentinėje sistemoje „Blackoutware“ sėkmingai užšifravo failus, prie jų pradinių failų pavadinimų pridėdama plėtinį „.blo“. Pavyzdžiui, failas pavadinimu „1.jpg“ tapo „1.jpg.blo“, o „2.png“ paverstas „2.png.blo“. Po šifravimo į katalogą „C:\Users[naudotojo vardas]“ buvo patalpintas išpirkos laiškas pavadinimu „!!!WARNING!!!.txt“.

Išpirkos raštelyje buvo nurodyta, kad aukos failai buvo užšifruoti, o iššifravimo procesui reikėjo sumokėti piniginę įmoką. Atsisakius laikytis reikalavimų, bus atskleisti iš įrenginio išgauti neskelbtini duomenys, įskaitant failus, prisijungimo duomenis ir kredito kortelių numerius.

Lakšte nurodyta išpirkos suma yra 5000 eurų LTC (Litecoin) arba BTC (Bitcoin) kriptovaliutomis, su 72 valandų terminu įvykdyti įsipareigojimą. Pastaba taip pat įspėjama nekeisti šifruotų failų arba naudoti trečiųjų šalių iššifravimo įrankius, nes tai gali sukelti negrįžtamą duomenų praradimą.

Blackoutware reikalauja 5000 EUR išpirkos

Visas Blackoutware išpirkos rašto tekstas yra toks:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Kaip „Ransomware“, kaip „Blackoutware“, gali patekti į jūsų sistemą?

Išpirkos reikalaujančios programos, pvz., „Blackoutware“, gali patekti į jūsų sistemą įvairiomis priemonėmis ir dažnai priklauso nuo apgaulingos taktikos. Kai kurie įprasti išpirkos reikalaujančių programų įsiskverbimo būdai:

  • Sukčiavimo el. laiškai: kibernetiniai nusikaltėliai gali siųsti el. laiškus, kurie atrodo teisėti, dažnai su priedais arba nuorodomis, kurias spustelėjus paleidžiamas kenkėjiškas kodas. Šiuose el. laiškuose gali būti imituojami patikimi šaltiniai, pvz., bankai, vyriausybinės agentūros ar geros reputacijos įmonės.
  • Kenkėjiškos svetainės: lankantis pažeistose arba kenkėjiškose svetainėse, jūsų sistemoje gali atsirasti išpirkos reikalaujančių programų. Tai gali įvykti atsisiunčiant automatiškai arba spustelėjus iš pažiūros nekenksmingus svetainės elementus, kurie iš tikrųjų inicijuoja kenkėjiško kodo atsisiuntimą ir vykdymą.
  • Užkrėstos programinės įrangos diegimo programos: programinės įrangos atsisiuntimas iš nepatikimų ar neoficialių šaltinių padidina išpirkos reikalaujančių programų užkrėtimo riziką. Kai kurie užpuolikai platina užkrėstas populiarios programinės įrangos versijas arba sukuria netikras diegimo programas, kuriose yra išpirkos reikalaujančių programų.
  • Pažeidžiama programinė įranga ir operacinės sistemos: pasenusi programinė įranga ir operacinės sistemos su žinomomis spragomis suteikia išpirkos reikalaujančių programų įėjimo taškus. Kibernetiniai nusikaltėliai dažnai naudojasi saugumo trūkumais, kad gautų neteisėtą prieigą ir įdiegtų kenkėjišką programinę įrangą.
  • Kenkėjiška reklama: internetiniai skelbimai, kuriuose yra kenkėjiško kodo, gali sukelti išpirkos reikalaujančių programų užkrėtimą. Spustelėjus pažeistus skelbimus, net ir teisėtose svetainėse, gali būti atsisiunčiama kenkėjiškų dalykų.
  • Išimama laikmena: Ransomware gali plisti per užkrėstus USB diskus, išorinius standžiuosius diskus ar kitą keičiamą laikmeną. Prijungus šiuos įrenginius prie sistemos, gali būti netyčia perduota išpirkos reikalaujanti programinė įranga.
  • Nuotolinio darbalaukio protokolo (RDP) naudojimas: jei nuotolinio darbalaukio paslaugos nėra tinkamai apsaugotos, užpuolikai gali išnaudoti pažeidžiamumą, kad gautų neteisėtą prieigą prie jūsų sistemos ir įdiegtų išpirkos reikalaujančias programas.

Iki Zaib m
November 27, 2023
Ransomware
Lietuvių
November 27, 2023
Ransomware

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.