Blackoutware Ransomware

Els investigadors han identificat una nova variant de ransomware coneguda com Blackoutware. Aquesta amenaça nociva està dissenyada específicament per xifrar les dades dels dispositius infectats, obligant les víctimes a pagar un rescat per la clau de desxifrat.

En infectar un dispositiu, Blackoutware bloqueja els fitxers emmagatzemats en ell. En particular, cada fitxer afectat pateix una modificació en el seu nom de fitxer, amb l'addició de l'extensió '.blo'. Per exemple, un fitxer anomenat originalment "1.jpg" es transforma en "1.jpg.blo" i "2.png" es converteix en "2.png.blo". Aquesta extensió serveix com a indicador del xifratge aplicat als fitxers.

Un cop finalitzat el procés de xifratge, es diposita una nota de rescat anomenada "!!!ADVERTIMENT!!!.txt" a la carpeta "C:\Usuaris[nom d'usuari]". Aquesta nota normalment conté instruccions dels atacants, que descriuen els passos que ha de seguir la víctima per pagar el rescat demanat i rebre la clau de desxifrat. La presència d'aquestes notes de rescat és una tàctica habitual emprada pels ciberdelinqüents per intimidar i coaccionar les víctimes perquè compleixin les seves demandes.

El ransomware Blackoutware exigeix un rescat pagat en criptomonedes

El missatge de rescat lliurat pel Blackoutware Ransomware comunica de manera explícita que els fitxers de la víctima han estat xifrats i l'únic mitjà de desxifrat és mitjançant el pagament. La negativa a complir amb la demanda de rescat amenaça l'exposició de dades sensibles extretes del dispositiu compromès, inclosos fitxers, credencials d'inici de sessió, números de targeta de crèdit i altra informació confidencial.

L'import del rescat especificat és de 5.000 euros, pagables en criptomonedes LTC (Litecoin) o BTC (Bitcoin). S'estableix un termini de 72 hores perquè la víctima compleixi les condicions de pagament. La nota de rescat adverteix de no intentar modificar els fitxers xifrats ni utilitzar eines de desxifrat de tercers, ja que aquestes accions poden provocar una pèrdua de dades irreversible.

El desxifrat sense la participació dels ciberdelinqüents normalment és inassolible. A més, fins i tot si les víctimes compleixen amb les demandes de rescat, no hi ha cap garantia de rebre les claus o el programari de desxifrat promesos. En conseqüència, es desaconsella fermament el pagament del rescat, ja que fer-ho no només no garanteix la recuperació de dades, sinó que també dóna suport a les activitats il·lícites dels autors.

Per frustrar més xifratge de dades, es recomana l'eliminació del ransomware Blackoutware del sistema operatiu. Tanmateix, és important tenir en compte que el procés d'eliminació no restaura automàticament l'accés als fitxers xifrats, destacant la importància de les mesures preventives i l'adopció de pràctiques informàtiques segures.

Preneu passos proactius per protegir els vostres dispositius de les amenaces de programari maliciós

Els usuaris poden prendre diverses mesures proactives per protegir els seus dispositius de les amenaces de programari maliciós. Aquests són alguns passos clau:

• Instal·leu el programari de seguretat:
• Utilitzeu un programari anti-malware de bona reputació per oferir protecció en temps real contra una àmplia gamma d'amenaces. Manteniu el programari actualitzat per assegurar-vos que pugui identificar i neutralitzar de manera eficaç l'últim programari maliciós.
• Actualitzacions periòdiques de programari:
• Manteniu els sistemes operatius, les aplicacions i el programari actualitzats amb els darrers pedaços de seguretat. Les actualitzacions periòdiques ajuden a corregir les vulnerabilitats que sovint explota el programari maliciós.
• Activa els tallafocs:
• Activeu tallafocs als dispositius per supervisar i controlar el trànsit de xarxa entrant i sortint. Els tallafocs actuen com a barrera entre el vostre dispositiu i les possibles amenaces d'Internet.
• Aneu amb compte amb els correus electrònics inesperats:
• Estigueu atents als correus electrònics no sol·licitats i eviteu accedir a enllaços o fitxers adjunts de fonts no revelades o sospitoses. Els correus electrònics de pesca són un mètode habitual per lliurar programari maliciós.
• Utilitzeu contrasenyes úniques i fortes:
• Utilitzeu contrasenyes fortes i úniques per a tots els comptes. Això redueix el programari maliciós de xifratge per obtenir credencials d'inici de sessió.
• Còpia de seguretat regularment:
• Feu còpies de seguretat de dades importants periòdicament en un dispositiu extern o en un servei al núvol segur. En cas d'atac de programari maliciós, tenir còpies de seguretat garanteix que les dades es puguin restaurar sense pagar un rescat.
• Xarxes Wi-Fi segures:
• Utilitzeu contrasenyes fortes i úniques per a les xarxes Wi-Fi per evitar l'accés no autoritzat. Protegir la vostra xarxa ajuda a protegir els dispositius del programari maliciós que pot intentar explotar les vulnerabilitats mitjançant connexions no segures.
• Educa't:
• Intenta obtenir les últimes amenaces i tècniques de ciberseguretat utilitzades pels ciberdelinqüents. El coneixement permet als usuaris reconèixer les amenaces potencials i adoptar mesures preventives.
• Limitar els privilegis d'usuari:
• Utilitzeu el principi de privilegis mínims permetent als usuaris el nivell mínim d'accés necessari per dur a terme les seves tasques. Això redueix l'impacte del programari maliciós si un dispositiu està compromès.
• En adoptar aquestes mesures proactives, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i millorar la seguretat general dels seus dispositius. 1

La nota de rescat completa enviada pel Blackoutware Ransomware és:

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'