Blackoutware Ransomware eist betaling binnen drie dagen

ransomware

Bij het onderzoeken van onlangs ontdekte bestandsinzendingen kwam ons onderzoeksteam de Blackoutware-ransomware tegen, die specifiek is ontworpen om gegevens te versleutelen en betaling te eisen voor de ontsleuteling.

Op ons experimentele systeem heeft Blackoutware met succes bestanden gecodeerd, waarbij een ".blo"-extensie aan hun oorspronkelijke bestandsnamen is toegevoegd. Een bestand met de naam "1.jpg" werd bijvoorbeeld "1.jpg.blo" en "2.png" werd omgezet in "2.png.blo." Na het versleutelingsproces werd een losgeldbrief met de titel "!!!WARNING!!!.txt" in de map "C:\Users[gebruikersnaam]" geplaatst.

Uit het losgeldbriefje bleek dat de bestanden van het slachtoffer waren gecodeerd en dat voor het decoderingsproces een geldelijke betaling nodig was. Weigering om hieraan te voldoen zou resulteren in het openbaar maken van gevoelige gegevens die van het apparaat worden gehaald, waaronder bestanden, inloggegevens en creditcardnummers.

Het in de nota gespecificeerde losgeldbedrag bedraagt 5000 euro in LTC (Litecoin) of BTC (Bitcoin) cryptocurrencies, met een deadline van 72 uur voor naleving. De notitie waarschuwde ook tegen het wijzigen van de gecodeerde bestanden of het gebruik van decoderingstools van derden, omdat dit zou kunnen leiden tot onomkeerbaar gegevensverlies.

Blackoutware eist 5000 euro aan losgeld

De volledige tekst van de Blackoutware-losgeldbrief luidt als volgt:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Hoe kan ransomware zoals Blackoutware uw systeem binnendringen?

Ransomware zoals Blackoutware kan op verschillende manieren uw systeem binnendringen en maakt vaak gebruik van misleidende tactieken. Enkele veel voorkomende methoden voor ransomware-infiltratie zijn:

  • Phishing-e-mails: Cybercriminelen kunnen e-mails sturen die legitiem lijken, vaak met bijlagen of links die, wanneer erop wordt geklikt, kwaadaardige code uitvoeren. Deze e-mails kunnen vertrouwde bronnen nabootsen, zoals banken, overheidsinstanties of gerenommeerde bedrijven.
  • Schadelijke websites: Het bezoeken van gecompromitteerde of kwaadaardige websites kan uw systeem blootstellen aan ransomware. Dit kan gebeuren via drive-by downloads of door op ogenschijnlijk onschuldige elementen op de website te klikken die daadwerkelijk het downloaden en uitvoeren van kwaadaardige code initiëren.
  • Geïnfecteerde software-installatieprogramma's: Het downloaden van software van onbetrouwbare of niet-officiële bronnen verhoogt het risico op ransomware-infectie. Sommige aanvallers verspreiden geïnfecteerde versies van populaire software of creëren valse installatieprogramma's die ransomware-ladingen bevatten.
  • Kwetsbare software en besturingssystemen: Verouderde software en besturingssystemen met bekende kwetsbaarheden bieden toegangspunten voor ransomware. Cybercriminelen maken vaak misbruik van zwakke punten in de beveiliging om ongeoorloofde toegang te verkrijgen en kwaadaardige software te installeren.
  • Malvertising: Online advertenties die kwaadaardige code bevatten, kunnen leiden tot ransomware-infecties. Als u op gecompromitteerde advertenties klikt, zelfs op legitieme websites, kan dit leiden tot het downloaden van kwaadaardige ladingen.
  • Verwisselbare media: Ransomware kan zich verspreiden via geïnfecteerde USB-drives, externe harde schijven of andere verwijderbare media. Het verbinden van deze apparaten met uw systeem kan resulteren in de onbedoelde overdracht van ransomware.
  • Gebruik maken van Remote Desktop Protocol (RDP): Als externe desktopservices niet voldoende beveiligd zijn, kunnen aanvallers kwetsbaarheden misbruiken om ongeautoriseerde toegang tot uw systeem te verkrijgen en ransomware te implementeren.

Tegen Zaib
November 27, 2023
Ransomware
Nederlands
November 27, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.