Blackoutware Ransomware kräver betalning inom tre dagar

ransomware

När vi undersökte nyligen upptäckta filinlämningar, stötte vårt forskarteam på Blackoutware ransomware, som är speciellt utformad för att kryptera data och kräva betalning för dekryptering.

På vårt experimentella system har Blackoutware framgångsrikt krypterat filer och lagt till ett ".blo"-tillägg till deras ursprungliga filnamn. En fil med namnet "1.jpg" blev till exempel "1.jpg.blo" och "2.png" omvandlades till "2.png.blo". Efter krypteringsprocessen deponerades en lösennota med titeln "!!!VARNING!!!.txt" i katalogen "C:\Users[användarnamn]".

Lösenedeln förmedlade att offrets filer hade krypterats, och dekrypteringsprocessen krävde en penningbetalning. En vägran att följa skulle resultera i exponering av känsliga data som extraherats från enheten, inklusive filer, inloggningsuppgifter och kreditkortsnummer.

Lösenbeloppet som anges i anteckningen är 5000 euro i antingen LTC (Litecoin) eller BTC (Bitcoin) kryptovalutor, med en 72-timmars deadline för efterlevnad. Noteringen varnade också för att ändra de krypterade filerna eller använda dekrypteringsverktyg från tredje part, eftersom det kan leda till oåterkallelig dataförlust.

Blackoutware kräver 5000 EUR i lösensumma

Den fullständiga texten i Blackoutware-lösennotan lyder som följer:

Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:-

This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.

Hur kan ransomware som Blackoutware komma in i ditt system?

Ransomware som Blackoutware kan komma in i ditt system på olika sätt, och det förlitar sig ofta på vilseledande taktik. Några vanliga metoder för infiltration av ransomware inkluderar:

  • Nätfiske-e-post: Cyberbrottslingar kan skicka e-postmeddelanden som verkar legitima, ofta med bilagor eller länkar som, när de klickas, exekverar skadlig kod. Dessa e-postmeddelanden kan efterlikna pålitliga källor, som banker, statliga myndigheter eller välrenommerade företag.
  • Skadliga webbplatser: Besök på utsatta eller skadliga webbplatser kan utsätta ditt system för ransomware. Detta kan ske genom drive-by-nedladdningar eller genom att klicka på till synes ofarliga element på webbplatsen som faktiskt initierar nedladdning och exekvering av skadlig kod.
  • Infekterade programvaruinstallatörer: Nedladdning av programvara från otillförlitliga eller inofficiella källor ökar risken för infektion med ransomware. Vissa angripare distribuerar infekterade versioner av populär programvara eller skapar falska installatörer som bär ransomware-nyttolaster.
  • Sårbar programvara och operativsystem: Föråldrad programvara och operativsystem med kända sårbarheter ger ingångspunkter för ransomware. Cyberkriminella utnyttjar ofta säkerhetsbrister för att få obehörig åtkomst och installera skadlig programvara.
  • Malvertising: Onlineannonser som innehåller skadlig kod kan leda till ransomware-infektioner. Att klicka på komprometterade annonser, även på legitima webbplatser, kan utlösa nedladdning av skadliga nyttolaster.
  • Flyttbar media: Ransomware kan spridas via infekterade USB-enheter, externa hårddiskar eller andra flyttbara media. Att ansluta dessa enheter till ditt system kan resultera i oavsiktlig överföring av ransomware.
  • Exploiting Remote Desktop Protocol (RDP): Om fjärrskrivbordstjänster inte är tillräckligt säkrade kan angripare utnyttja sårbarheter för att få obehörig åtkomst till ditt system och distribuera ransomware.

År Zaib
November 27, 2023
Ransomware
Svenska
November 27, 2023
Ransomware

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.