Blackoutware Ransomware żąda zapłaty w ciągu trzech dni

ransomware

Badając niedawno wykryte przesłane pliki, nasz zespół badawczy natknął się na oprogramowanie ransomware Blackoutware, które zostało specjalnie zaprojektowane do szyfrowania danych i żądania zapłaty za odszyfrowanie.

W naszym eksperymentalnym systemie Blackoutware pomyślnie zaszyfrowało pliki, dodając rozszerzenie „.blo” do ich oryginalnych nazw plików. Na przykład plik o nazwie „1.jpg” zmienił się na „1.jpg.blo”, a plik „2.png” został przekształcony w „2.png.blo”. Po procesie szyfrowania notatka z żądaniem okupu zatytułowana „!!!WARNING!!!.txt” została zdeponowana w katalogu „C:\Users[nazwa użytkownika]”.

W żądaniu okupu wskazano, że pliki ofiary zostały zaszyfrowane, a proces odszyfrowania wymagał zapłaty pieniężnej. Odmowa zastosowania się może skutkować ujawnieniem wrażliwych danych pobranych z urządzenia, w tym plików, danych logowania i numerów kart kredytowych.

Kwota okupu podana w nocie wynosi 5000 euro w kryptowalutach LTC (Litecoin) lub BTC (Bitcoin), z 72-godzinnym terminem na zgodność. W notatce przestrzeżono także przed modyfikowaniem zaszyfrowanych plików lub używaniem narzędzi deszyfrujących innych firm, ponieważ może to prowadzić do nieodwracalnej utraty danych.

Blackoutware żąda okupu w wysokości 5000 EUR

Pełny tekst żądania okupu Blackoutware wygląda następująco:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

W jaki sposób oprogramowanie ransomware, takie jak Blackoutware, może dostać się do Twojego systemu?

Ransomware, takie jak Blackoutware, może przedostać się do Twojego systemu na różne sposoby i często opiera się na zwodniczych taktykach. Niektóre typowe metody infiltracji oprogramowania ransomware obejmują:

  • E-maile phishingowe: Cyberprzestępcy mogą wysyłać e-maile, które wydają się uzasadnione, często z załącznikami lub linkami, których kliknięcie powoduje wykonanie złośliwego kodu. Te e-maile mogą pochodzić z zaufanych źródeł, takich jak banki, agencje rządowe lub renomowane firmy.
  • Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może narazić system na oprogramowanie ransomware. Może to nastąpić poprzez pobieranie dyskowe lub kliknięcie pozornie nieszkodliwych elementów witryny internetowej, które w rzeczywistości inicjują pobieranie i wykonanie złośliwego kodu.
  • Zainfekowane instalatory oprogramowania: Pobieranie oprogramowania z niezaufanych lub nieoficjalnych źródeł zwiększa ryzyko infekcji ransomware. Niektórzy napastnicy rozpowszechniają zainfekowane wersje popularnego oprogramowania lub tworzą fałszywe instalatory zawierające oprogramowanie ransomware.
  • Wrażliwe oprogramowanie i systemy operacyjne: Nieaktualne oprogramowanie i systemy operacyjne ze znanymi lukami w zabezpieczeniach stanowią punkty wejścia dla oprogramowania ransomware. Cyberprzestępcy często wykorzystują luki w zabezpieczeniach, aby uzyskać nieautoryzowany dostęp i zainstalować złośliwe oprogramowanie.
  • Złośliwe reklamy: reklamy internetowe zawierające złośliwy kod mogą prowadzić do infekcji oprogramowaniem ransomware. Kliknięcie zainfekowanych reklam, nawet na legalnych stronach internetowych, może spowodować pobranie złośliwych ładunków.
  • Nośniki wymienne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych dysków USB, zewnętrznych dysków twardych lub innych nośników wymiennych. Podłączenie tych urządzeń do systemu może spowodować niezamierzone przeniesienie oprogramowania ransomware.
  • Wykorzystywanie protokołu Remote Desktop Protocol (RDP): Jeśli usługi pulpitu zdalnego nie są odpowiednio zabezpieczone, osoby atakujące mogą wykorzystać luki w zabezpieczeniach, aby uzyskać nieautoryzowany dostęp do systemu i wdrożyć oprogramowanie ransomware.

Do Zaib
November 27, 2023
Ransomware
Polski
November 27, 2023
Ransomware

Popularne posty

Microsoft ostrzega, że urzędnicy wspierani przez państwo...

5 days temu

Wykrywanie złośliwego oprogramowania Trojan Al11

11 months temu

Wyskakujące okienka „Twój iCloud został zhakowany” i „Twój...

7 months temu

Pinaview to w pełni funkcjonalna aplikacja adware

10 months temu

Co to jest Lucky Ransomware?

7 months temu

Oszustwo e-mailowe „American Express – zaktualizuj informacje...

6 months temu
Polski
Ładowanie...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.