O Blackout Ransomware é um programa de codificador de arquivos que é desenvolvido pelos atores ameaça com o objetivo de codificar arquivos em computadores remotos e oferecer software de decodificação para um preço fixo em Bitcoins (um cryptocurrency digital). O Blackout Ransomware é classificado como um codificador de arquivo Trojan que pode ser dispersas entre os usuários do Windows através de e-mails de spam.
Download ferramenta de remoçãoremover Blackout Ransomware
A carga para a ameaça é conhecida por ser embalado como um arquivo DOCX habilitado para macro. Os e-mails que carregam o instalador Blackout Ransomware mostrados como faturas, contas pendentes, notificações de pacote e Bilhetes de loteria. Usuários de PC são aconselhados a ter cautela ao consultar a pasta spam e ignorar os arquivos enviados de endereços desconhecidos. O Blackout Ransomware é destinado a usuários de PC normais, e os operadores de ameaça podem expandir sua campanha para incluir empresas de pequenas porte.
Download ferramenta de remoçãoremover Blackout Ransomware
Os autores do Blackout Ransomware afirmam que seu produto é “software livre de código aberto”, mas fomos incapazes de encontrar que o código do Trojan enviados para qualquer um dos repositórios de código on-line. O Blackout Ransomware pode ser um trabalho em andamento (projeto WIP) e seus autores talvez pretende lançar uma campanha Ransomware-como-um-serviço da mesma forma que o RaaSberry Ransomware, que foi detectado alguns dias antes, foram coletadas amostras de apagão. No momento da escrita, o Blackout Ransomware é relatado para ser executado como ‘iudorki.exe’ e ‘blackout.exe’. Ambos os programas são variações do Blackout Ransomware que são programadas para cifrar contêineres de dados usando algoritmos de criptografia AES e RSA sob medidos. Os usuários que ficaram comprometidos com a Blackout Ransomware observou que seus documentos de texto, apresentações, planilhas e conteúdo de música e vídeo eram inacessíveis e contou com nomes estranhos. A ameaça é projetada para executar a codificação base64 de nomes que pertencem a arquivos criptografados em oposição reservando os nomes e adicionar uma nova extensão, que é como o ‘.micro extensão de arquivo’ Ransomware se comporta. A mensagem de resgate será exibida no aplicativo de desktop da Microsoft, o bloco de notas como ‘README_ [números aleatórios] _ [números aleatórios]. txt,’ onde se lê:
‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’
como você pode ver acima, os operadores de ameaça estão gerenciando três contas de correio electrónico que vítimas são direcionadas para contatar para o software de descodificação. As contas blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, foram suspensos, e a equipe de Blackout Ransomware pode usar diferentes contas para chegar aos usuários. Não recomendamos aos autores a ameaça a escrever porque eles não podem cooperar, mesmo se você entregar o pagamento necessário, que pode variar de algumas centenas de dólares para mais de mil dólares. Cyber segurança especialistas nota que é impossível decodificar os dados corrompidos, mas isso não significa que a situação é desesperadora. Usuários de PC que tenham backups podem usá-los para reconstruir sua estrutura de arquivo. Serviços como Dropbox, Google Drive, Mega e outros têm uma funcionalidade de backup automatizada, o que você deve considerar aproveitando. É melhor limpar os sistemas afetados pelo Blackout Ransomware com a ajuda de uma suíte de antimalware confiável.
Aprenda a remover Blackout Ransomware do seu computador
- Passo 1. Remover Blackout Ransomware usando o Modo de Segurança com Rede.
- Passo 2. Remover Blackout Ransomware usando System Restore
- Passo 3. Recuperar seus dados
Passo 1. Remover Blackout Ransomware usando o Modo de Segurança com Rede.
a) Passo 1. Acessar o Modo de Segurança com Rede.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Escolher Modo Seguro com Rede
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Rede.
b) Passo 2. Remover Blackout Ransomware.
Agora você vai precisar abrir o seu navegador e o download de algum tipo de software anti-malware. Escolha um confiável, instale-la para analisar o seu computador de ameaças maliciosas. Quando o ransomware é encontrado, remova-o. Se, por alguma razão, você não pode acessar o Modo de Segurança com Rede, vá com outra opção.Passo 2. Remover Blackout Ransomware usando System Restore
a) Passo 1. Acessar o Modo de Segurança com Command Prompt.
Para Windows 7/Vista/XP
- Iniciar → Encerramento → Reiniciar → OK.
- Pressione e mantenha a tecla F8 até Opções Avançadas de Inicialização é exibida.
- Selecionar Modo Seguro com Command Prompt.
Para Windows 8/10 usuários
- Pressione o botão de energia que aparece na parte Windows tela de login. Pressione e mantenha pressionada a tecla Shift. Clique Em Reiniciar.
- Solucionar → opções Avançadas → Configurações de Inicialização → Reiniciar.
- Escolha a opção Activar o Modo de Segurança com Command Prompt.
b) Passo 2. Restaurar arquivos e configurações.
- Você vai precisar de escrever em cd de restauração na janela que aparece. Prima Enter.
- Digite rstrui.exe e novamente, pressione Enter.
- Uma janela pop-up e pressione Avançar. Escolher um ponto de restauro e pressione Avançar novamente.
- Prima Sim.
Passo 3. Recuperar seus dados
Enquanto o backup é essencial, ainda há muito poucos os usuários que não têm. Se você é um deles, você pode tentar o abaixo métodos fornecidos e você somente pode ser capaz de recuperar arquivos.a) Usando de Recuperação de Dados Pro para recuperar arquivos criptografados.
- Download Data Recovery Pro, de preferência a partir de um site confiável.
- Analisar o seu dispositivo para arquivos recuperáveis.
- Recuperá-los.
b) Restaurar arquivos através de Windows Versões Anteriores
Se você tivesse a Restauração do Sistema ativado, você pode recuperar arquivos através de Windows Versões Anteriores.- Encontrar um arquivo que você deseja recuperar.
- Clique com o botão direito do mouse sobre ele.
- Selecione Propriedades e, em seguida, versões Anteriores.
- Escolha a versão do arquivo que você deseja recuperar e prima de Restauração.
c) Usando Sombra Explorer para recuperar arquivos
Se você tiver sorte, o ransomware não excluir as cópias de sombra. Eles são feitos pelo sistema automaticamente quando o sistema falha.- Vá para o site oficial (shadowexplorer.com) e adquirir a Sombra da aplicação do Explorador.
- Configurar e abri-lo.
- Pressione no menu suspenso e escolha o disco que você deseja.
- Se as pastas forem recuperáveis, eles vão aparecer lá. Pressione sobre a pasta e, em seguida, Exportar.
* scanner de SpyHunter, publicado neste site destina-se a ser usado apenas como uma ferramenta de detecção. mais informação sobre SpyHunter. Para usar a funcionalidade de remoção, você precisará adquirir a versão completa do SpyHunter. Se você deseja desinstalar o SpyHunter, clique aqui.