Blackoutware 勒索软件要求三天内付款
在检查最近发现的文件提交时,我们的研究团队发现了 Blackoutware 勒索软件,该软件专门用于加密数据并要求解密付费。
在我们的实验系统上,Blackoutware 成功加密了文件,在其原始文件名后附加了“.blo”扩展名。例如,名为“1.jpg”的文件变为“1.jpg.blo”,“2.png”变为“2.png.blo”。加密过程完成后,标题为“!!!WARNING!!!.txt”的勒索字条被存入“C:\Users[用户名]”目录。
勒索信表明受害者的文件已被加密,解密过程需要支付金钱。拒绝遵守将导致从设备中提取的敏感数据暴露,包括文件、登录凭据和信用卡号。
票据中指定的赎金金额为 5000 欧元,以 LTC(莱特币)或 BTC(比特币)加密货币形式支付,并有 72 小时的合规期限。该说明还警告不要更改加密文件或使用第三方解密工具,因为这样做可能会导致不可逆转的数据丢失。
Blackoutware 要求 5000 欧元赎金
Blackoutware 勒索信全文如下:
Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files
Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansomYour ID:-
This File is Stored in C:\Users[username]!!!WARNING!!!.txt
Do not delete This Text File
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
You have 72 hours to get the key.
像 Blackoutware 这样的勒索软件如何进入您的系统?
像 Blackoutware 这样的勒索软件可以通过各种方式进入您的系统,并且通常依赖于欺骗策略。勒索软件渗透的一些常见方法包括:
- 网络钓鱼电子邮件:网络犯罪分子可能会发送看似合法的电子邮件,通常带有附件或链接,点击这些附件或链接就会执行恶意代码。这些电子邮件可能模仿可信来源,例如银行、政府机构或信誉良好的公司。
- 恶意网站:访问受感染或恶意网站可能会使您的系统遭受勒索软件的攻击。这可能是通过偷渡式下载或单击网站上看似无害的元素而实际启动恶意代码的下载和执行而发生的。
- 受感染的软件安装程序:从不受信任或非官方来源下载软件会增加勒索软件感染的风险。一些攻击者分发流行软件的受感染版本或创建携带勒索软件有效负载的虚假安装程序。
- 易受攻击的软件和操作系统:具有已知漏洞的过时软件和操作系统为勒索软件提供了入口点。网络犯罪分子经常利用安全漏洞来获得未经授权的访问并安装恶意软件。
- 恶意广告:包含恶意代码的在线广告可能导致勒索软件感染。点击受损的广告,即使是在合法网站上,也可能会触发恶意负载的下载。
- 可移动媒体:勒索软件可以通过受感染的 USB 驱动器、外部硬盘驱动器或其他可移动媒体传播。将这些设备连接到您的系统可能会导致勒索软件意外传输。
- 利用远程桌面协议 (RDP):如果远程桌面服务没有得到充分保护,攻击者可能会利用漏洞未经授权访问您的系统并部署勒索软件。
