Malware

0 comentário

O Blackout Ransomware é um programa de codificador de arquivos que é desenvolvido pelos atores ameaça com o objetivo de codificar arquivos em computadores remotos e oferecer software de decodificação para um preço fixo em Bitcoins (um cryptocurrency digital). O Blackout Ransomware é classificado como um codificador de arquivo Trojan que pode ser dispersas entre os usuários do Windows através de e-mails de spam.

Blackout Ransomware Download ferramenta de remoçãoremover Blackout Ransomware

A carga para a ameaça é conhecida por ser embalado como um arquivo DOCX habilitado para macro. Os e-mails que carregam o instalador Blackout Ransomware mostrados como faturas, contas pendentes, notificações de pacote e Bilhetes de loteria. Usuários de PC são aconselhados a ter cautela ao consultar a pasta spam e ignorar os arquivos enviados de endereços desconhecidos. O Blackout Ransomware é destinado a usuários de PC normais, e os operadores de ameaça podem expandir sua campanha para incluir empresas de pequenas porte.

Download ferramenta de remoçãoremover Blackout Ransomware

Os autores do Blackout Ransomware afirmam que seu produto é “software livre de código aberto”, mas fomos incapazes de encontrar que o código do Trojan enviados para qualquer um dos repositórios de código on-line. O Blackout Ransomware pode ser um trabalho em andamento (projeto WIP) e seus autores talvez pretende lançar uma campanha Ransomware-como-um-serviço da mesma forma que o RaaSberry Ransomware, que foi detectado alguns dias antes, foram coletadas amostras de apagão. No momento da escrita, o Blackout Ransomware é relatado para ser executado como ‘iudorki.exe’ e ‘blackout.exe’. Ambos os programas são variações do Blackout Ransomware que são programadas para cifrar contêineres de dados usando algoritmos de criptografia AES e RSA sob medidos. Os usuários que ficaram comprometidos com a Blackout Ransomware observou que seus documentos de texto, apresentações, planilhas e conteúdo de música e vídeo eram inacessíveis e contou com nomes estranhos. A ameaça é projetada para executar a codificação base64 de nomes que pertencem a arquivos criptografados em oposição reservando os nomes e adicionar uma nova extensão, que é como o ‘.micro extensão de arquivo’ Ransomware se comporta. A mensagem de resgate será exibida no aplicativo de desktop da Microsoft, o bloco de notas como ‘README_ [números aleatórios] _ [números aleatórios]. txt,’ onde se lê:

‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’

como você pode ver acima, os operadores de ameaça estão gerenciando três contas de correio electrónico que vítimas são direcionadas para contatar para o software de descodificação. As contas blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, foram suspensos, e a equipe de Blackout Ransomware pode usar diferentes contas para chegar aos usuários. Não recomendamos aos autores a ameaça a escrever porque eles não podem cooperar, mesmo se você entregar o pagamento necessário, que pode variar de algumas centenas de dólares para mais de mil dólares. Cyber segurança especialistas nota que é impossível decodificar os dados corrompidos, mas isso não significa que a situação é desesperadora. Usuários de PC que tenham backups podem usá-los para reconstruir sua estrutura de arquivo. Serviços como Dropbox, Google Drive, Mega e outros têm uma funcionalidade de backup automatizada, o que você deve considerar aproveitando. É melhor limpar os sistemas afetados pelo Blackout Ransomware com a ajuda de uma suíte de antimalware confiável.

Aprenda a remover Blackout Ransomware do seu computador

Passo 1. Remover Blackout Ransomware usando o Modo de Segurança com Rede.

a) Passo 1. Acessar o Modo de Segurança com Rede.

Para Windows 7/Vista/XP
  1. Iniciar → Encerramento → Reiniciar → OK. win-xp-restart Excluir Blackout Ransomware
  2. Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
  3. Escolher Modo Seguro com Rede win-xp-safe-mode Excluir Blackout Ransomware
Para Windows 8/10 usuários
  1. Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar. win-10-restart Excluir Blackout Ransomware
  2. Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar. win-10-options Excluir Blackout Ransomware
  3. Escolha a opção Activar o Modo de Segurança com Rede. win-10-boot-menu Excluir Blackout Ransomware

b) Passo 2. Remover Blackout Ransomware.

Agora você vai precisar abrir o seu navegador e o download de algum tipo de software anti-malware. Escolha um confiável, instale-la para analisar o seu computador de ameaças maliciosas. Quando o ransomware é encontrado, remova-o. Se, por alguma razão, você não pode acessar o Modo de Segurança com Rede, vá com outra opção.

Passo 2. Remover Blackout Ransomware usando System Restore

a) Passo 1. Acessar o Modo de Segurança com Command Prompt.

Para Windows 7/Vista/XP
  1. Iniciar → Encerramento → Reiniciar → OK. win-xp-restart Excluir Blackout Ransomware
  2. Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
  3. Selecionar Modo Seguro com Command Prompt. win-xp-safe-mode Excluir Blackout Ransomware
Para Windows 8/10 usuários
  1. Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar. win-10-restart Excluir Blackout Ransomware
  2. Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar. win-10-options Excluir Blackout Ransomware
  3. Escolha a opção Activar o Modo de Segurança com Command Prompt. win-10-boot-menu Excluir Blackout Ransomware

b) Passo 2. Restaurar arquivos e configurações.

  1. Você vai precisar de escrever em cd de restauração na janela que aparece. Prima Enter.
  2. Digite rstrui.exe e novamente, pressione Enter. command-promt-restore Excluir Blackout Ransomware
  3. Uma janela pop-up e pressione Avançar. Escolher um ponto de restauro e pressione Avançar novamente. windows-restore-point Excluir Blackout Ransomware
  4. Prima Sim.
Enquanto isto deveria ter tido o cuidado de o ransomware, você poderá baixar o anti-malware, só para ter certeza de que nenhum outro ameaças estão à espreita.

Passo 3. Recuperar seus dados

Enquanto o backup é essencial, ainda há muito poucos os usuários que não têm. Se você é um deles, você pode tentar o abaixo métodos fornecidos e você somente pode ser capaz de recuperar arquivos.

a) Usando de Recuperação de Dados Pro para recuperar arquivos criptografados.

  1. Download Data Recovery Pro, de preferência a partir de um site confiável.
  2. Analisar o seu dispositivo para arquivos recuperáveis. data-recovery-pro Excluir Blackout Ransomware
  3. Recuperá-los.

b) Restaurar arquivos através de Windows Versões Anteriores

Se você tivesse a Restauração do Sistema ativado, você pode recuperar arquivos através de Windows Versões Anteriores.
  1. Encontrar um arquivo que você deseja recuperar.
  2. Clique com o botão direito do mouse sobre ele.
  3. Selecione Propriedades e, em seguida, versões Anteriores. windows-previous-version Excluir Blackout Ransomware
  4. Escolha a versão do arquivo que você deseja recuperar e prima de Restauração.

c) Usando Sombra Explorer para recuperar arquivos

Se você tiver sorte, o ransomware não excluir as cópias de sombra. Eles são feitos pelo sistema automaticamente quando o sistema falha.
  1. Vá para o site oficial (shadowexplorer.com) e adquirir a Sombra da aplicação do Explorador.
  2. Configurar e abri-lo.
  3. Pressione no menu suspenso e escolha o disco que você deseja. shadow-explorer Excluir Blackout Ransomware
  4. Se as pastas forem recuperáveis, eles vão aparecer lá. Pressione sobre a pasta e, em seguida, Exportar.

* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.

Adicionar um comentário