Ransomware Blackoutware

Les chercheurs ont identifié une nouvelle variante de ransomware connue sous le nom de Blackoutware. Cette menace nuisible est spécifiquement conçue pour crypter les données sur les appareils infectés, obligeant les victimes à payer une rançon pour la clé de déchiffrement.

Lors de l'infection d'un appareil, Blackoutware verrouille les fichiers qui y sont stockés. Notamment, chaque fichier concerné subit une modification de son nom de fichier, avec l'ajout de l'extension « .blo ». Par exemple, un fichier initialement nommé « 1.jpg » se transforme en « 1.jpg.blo » et « 2.png » devient « 2.png.blo ». Cette extension sert d'indicateur du cryptage appliqué aux fichiers.

Une fois le processus de cryptage terminé, une demande de rançon nommée « !!!WARNING!!!.txt » est déposée dans le dossier « C:\Users[username] ». Cette note contient généralement des instructions des attaquants, décrivant les étapes que la victime doit suivre pour payer la rançon demandée et recevoir la clé de déchiffrement. La présence de telles demandes de rançon est une tactique couramment utilisée par les cybercriminels pour intimider et contraindre les victimes à se conformer à leurs demandes.

Le ransomware Blackoutware exige une rançon payée en crypto-monnaies

Le message de rançon délivré par Blackoutware Ransomware communique explicitement que les fichiers de la victime ont été cryptés et que le seul moyen de décryptage est le paiement. Le refus de se conformer à la demande de rançon menace d’exposer les données sensibles extraites de l’appareil compromis, notamment les fichiers, les identifiants de connexion, les numéros de carte de crédit et d’autres informations confidentielles.

Le montant de la rançon spécifié est de 5 000 euros, payable en crypto-monnaies LTC (Litecoin) ou BTC (Bitcoin). Un délai de 72 heures est fixé à la victime pour remplir les conditions de paiement. La demande de rançon met en garde contre toute tentative de modification des fichiers cryptés ou d'utilisation d'outils de décryptage tiers, car ces actions peuvent entraîner une perte irréversible de données.

Le décryptage sans l’implication des cybercriminels est généralement impossible. De plus, même si les victimes accèdent aux demandes de rançon, il n’y a aucune garantie de recevoir les clés de décryptage ou les logiciels promis. Par conséquent, il est fortement déconseillé de payer la rançon, car cela non seulement ne garantit pas la récupération des données, mais soutient également les activités illicites des auteurs.

Pour contrecarrer un cryptage ultérieur des données, il est recommandé de supprimer le ransomware Blackoutware du système d'exploitation. Cependant, il est important de noter que le processus de suppression ne rétablit pas automatiquement l'accès aux fichiers cryptés, ce qui souligne l'importance des mesures préventives et de l'adoption de pratiques informatiques sécurisées.

Prenez des mesures proactives pour protéger vos appareils contre les menaces de logiciels malveillants

Les utilisateurs peuvent prendre plusieurs mesures proactives pour protéger leurs appareils contre les menaces de logiciels malveillants. Voici quelques étapes clés :

• Installez le logiciel de sécurité :
• Utilisez un logiciel anti-malware réputé pour fournir une protection en temps réel contre un large éventail de menaces. Maintenez le logiciel à jour pour vous assurer qu’il peut identifier et neutraliser efficacement les derniers logiciels malveillants.
• Mises à jour régulières du logiciel :
• Maintenez les systèmes d'exploitation, les applications et les logiciels à jour avec les derniers correctifs de sécurité. Des mises à jour régulières aident à corriger les vulnérabilités souvent exploitées par les logiciels malveillants.
• Activer les pare-feu :
• Activez des pare-feu sur les appareils pour surveiller et contrôler le trafic réseau entrant et sortant. Les pare-feu agissent comme une barrière entre votre appareil et les menaces potentielles provenant d'Internet.
• Soyez prudent avec les e-mails inattendus :
• Méfiez-vous des courriels non sollicités et évitez d’accéder à des liens ou des pièces jointes provenant de sources non divulguées ou suspectes. Les e-mails de phishing sont une méthode courante de diffusion de logiciels malveillants.
• Utilisez des mots de passe forts et uniques :
• Utilisez des mots de passe forts et uniques pour tous les comptes. Cela empêche les logiciels malveillants de chiffrement d’obtenir les informations de connexion.
• Sauvegardez régulièrement :
• Sauvegardez régulièrement les données importantes sur un appareil externe ou un service cloud sécurisé. En cas d’attaque de malware, disposer de sauvegardes garantit que les données peuvent être restaurées sans payer de rançon.
• Réseaux Wi-Fi sécurisés :
• Utilisez des mots de passe forts et uniques pour les réseaux Wi-Fi afin d'empêcher tout accès non autorisé. La sécurisation de votre réseau permet de protéger les appareils contre les logiciels malveillants susceptibles de tenter d'exploiter les vulnérabilités via des connexions non sécurisées.
• Renseignez-vous :
• Essayez d'obtenir les dernières menaces et techniques de cybersécurité utilisées par les cybercriminels. Les connaissances permettent aux utilisateurs de reconnaître les menaces potentielles et d'adopter des mesures préventives.
• Limiter les privilèges des utilisateurs :
• Utilisez le principe du moindre privilège en accordant aux utilisateurs le niveau d'accès minimal nécessaire pour effectuer leurs tâches. Cela réduit l'impact des logiciels malveillants si un appareil est compromis.
• En adoptant ces mesures proactives, les utilisateurs peuvent réduire considérablement le risque d'infection par des logiciels malveillants et améliorer la sécurité globale de leurs appareils. 1

La note de rançon complète déposée par Blackoutware Ransomware est la suivante :

'Hello All your files are encrypted by Blackoutware.
For decryption Send 5000€ LTC or BTC to The Wallet Mentioned At the Bottom of the Text
And Email us with the Transaction ID And ID We Will Give u the Decryptor
BTC Address: bc1q265exqnphfd99a2v00yzd87mz6kjpqkylk2cv3
LTC Address: Lh9PRuQsnwJcvAJCvJ9e7iNh6nueFCnXvf
Where to Buy Crypto and Where to Store it?
ANSWER: Download exodus at hxxps://www.exodus.com/ And buy Crypto at hxxps://www.moonpay.com/

If U Dont Pay! We Will Leak all ur Sensitive Information Such as Passwords,Credit Cards,Files

Our Email: blackout@cumallover.me
Our Telegram: hxxps://t.me/BlackoutRansom

Your ID:'