Blackoutware Ransomware exige pagamento dentro de três dias

ransomware

Ao examinar envios de arquivos descobertos recentemente, nossa equipe de pesquisa se deparou com o ransomware Blackoutware, que foi projetado especificamente para criptografar dados e exigir pagamento pela descriptografia.

Em nosso sistema experimental, o Blackoutware criptografou arquivos com sucesso, anexando uma extensão ".blo" aos seus nomes de arquivo originais. Por exemplo, um arquivo chamado “1.jpg” tornou-se “1.jpg.blo” e “2.png” transformado em “2.png.blo”. Após o processo de criptografia, uma nota de resgate intitulada "!!!WARNING!!!.txt" foi depositada no diretório "C:\Users[nome de usuário]".

A nota de resgate informava que os arquivos da vítima haviam sido criptografados e que o processo de descriptografia exigia um pagamento em dinheiro. A recusa em cumprir resultaria na exposição de dados confidenciais extraídos do dispositivo, incluindo arquivos, credenciais de login e números de cartão de crédito.

O valor do resgate especificado na nota é de 5.000 euros em criptomoedas LTC (Litecoin) ou BTC (Bitcoin), com prazo de 72 horas para cumprimento. A nota também alerta contra a alteração dos arquivos criptografados ou o uso de ferramentas de descriptografia de terceiros, pois isso pode levar à perda irreversível de dados.

Blackoutware exige 5.000 euros em resgate

O texto completo da nota de resgate do Blackoutware é o seguinte:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Como um ransomware como o Blackoutware pode entrar no seu sistema?

Ransomware como o Blackoutware pode entrar no seu sistema por vários meios e geralmente depende de táticas enganosas. Alguns métodos comuns de infiltração de ransomware incluem:

  • E-mails de phishing: os cibercriminosos podem enviar e-mails que parecem legítimos, muitas vezes com anexos ou links que, quando clicados, executam código malicioso. Esses e-mails podem imitar fontes confiáveis, como bancos, agências governamentais ou empresas confiáveis.
  • Sites maliciosos: visitar sites comprometidos ou maliciosos pode expor seu sistema a ransomware. Isso pode ocorrer através de downloads drive-by ou clicando em elementos aparentemente inofensivos no site que realmente iniciam o download e a execução de código malicioso.
  • Instaladores de software infectados: baixar software de fontes não confiáveis ou não oficiais aumenta o risco de infecção por ransomware. Alguns invasores distribuem versões infectadas de softwares populares ou criam instaladores falsos que carregam cargas de ransomware.
  • Software e sistemas operacionais vulneráveis: Software e sistemas operacionais desatualizados com vulnerabilidades conhecidas fornecem pontos de entrada para ransomware. Os cibercriminosos muitas vezes exploram falhas de segurança para obter acesso não autorizado e instalar software malicioso.
  • Malvertising: anúncios online contendo código malicioso podem levar a infecções por ransomware. Clicar em anúncios comprometidos, mesmo em sites legítimos, pode desencadear o download de cargas maliciosas.
  • Mídia removível: O ransomware pode se espalhar através de unidades USB infectadas, discos rígidos externos ou outras mídias removíveis. Conectar esses dispositivos ao seu sistema pode resultar na transferência não intencional de ransomware.
  • Explorando o protocolo de área de trabalho remota (RDP): se os serviços de área de trabalho remota não estiverem adequadamente protegidos, os invasores poderão explorar vulnerabilidades para obter acesso não autorizado ao seu sistema e implantar ransomware.

Por Zaib
November 27, 2023
Ransomware
Portuguese
November 27, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.