Malware

0 komentář

Blackout Ransomware je program kodér souboru, který je vyvinut hrozba aktéry s cílem kódování souborů na vzdálených počítačích a nabízet dekódovací software za stanovenou cenu v Bitcoin (digitální kryptoměn). Blackout Ransomware je klasifikován jako soubor kodéru trojský kůň, který může být rozptýlen mezi uživateli Windows prostřednictvím nevyžádané e-maily. Blackout Ransomware Stáhnout nástroj pro odstraněníChcete-li odebrat Blackout Ransomware

Datová část pro hrozba je známo, že být zkomprimovány jako DOCX soubor s podporou maker. E-maily, které nesou Blackout Ransomware instalační program může být zobrazen jako faktura, nevyřízené účty, oznámení balíčků a stírací losy. Uživatelé PC se doporučuje postupovat opatrně při procházení složky nevyžádané pošty a ignorovat soubory, odeslané z neznámých adres. Blackout Ransomware je zaměřen na běžné uživatele PC, a hrozba operátory mohou rozšířit své kampaně zahrnout malé a střední podniky.

Autoři Blackout Ransomware tvrdí, že jejich produkt je „free open source software“, ale nebyli jsme schopni najít že kód Trojan nahrané na některou z online úložiště hlavních kódu. Blackout Ransomware může být nedokončené výroby (NV projektu) a jeho autoři pravděpodobně v úmyslu uvolnit jako Ransomware jako servisní kampaň podobně RaaSberry Ransomware, který byl zjištěn pár dní předtím, než byly odeslány Blackout. V době psaní Blackout Ransomware je hlášena jako „iudorki.exe“ a „blackout.exe.“ Oba programy jsou variace Blackout Ransomware, které jsou naprogramovány tak, aby zašifrovat data kontejnery na zakázku AES a RSA šifrovací algoritmy. Uživatelé, které byly ohroženy Blackout Ransomware konstatovat, že jejich textové dokumenty, prezentace, tabulky a hudbu a video byly nepřístupné a zvláštní jména. Hrozba je navržen pro provádění kódování base64 jmen, které patří k zašifrovaným souborům či rezervaci jména a přidání nového rozšíření, která je jak „.micro přípona“ Ransomware chová. Zpráva se zobrazí v pracovní plochy aplikace Poznámkový blok společnosti Microsoft jako „README_ [náhodných čísel] _ [náhodných čísel] .txt“, který zní:

Stáhnout nástroj pro odstraněníChcete-li odebrat Blackout Ransomware

‚Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]‘

jak můžete vidět výše, hrozba operátorů zvládají tři e-mailové účty že oběti jsou směrováni na kontakt pro dešifrování software. Účty blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, byla pozastavena, a Blackout Ransomware tým může používat různé účty pro oslovení uživatelů. Nedoporučujeme psaní hrozba autorům, protože nemusí spolupracovat i v případě, že dodáte potřebné platba, která se může lišit od několika set dolarů na více než tisíc dolarů. Cyber bezpečnostní experti Poznámka že není možné dekódovat poškozená data, ale to neznamená, že situace je beznadějná. Uživatelé PC, kteří mají zálohy můžete využít znovu jejich struktura souboru. Služby jako Dropbox, Google Drive, Mega a další mají automatické zálohování funkce, které byste měli zvážit využití. Je to nejlepší pro vyčištění systému ovlivněny Blackout Ransomware s pomocí spolehlivé anti-malware apartmá.

Zjistěte, jak z počítače odebrat Blackout Ransomware

Krok 1. Odstranit Blackout Ransomware pomocí nouzového Režimu s prací v síti.

a) Krok 1. Přístup Nouzovém Režimu se Sítí.

Pro Windows 7/Vista/XP
  1. Start → Vypnutí → Restart → OK. win-xp-restart Odstranit Blackout Ransomware
  2. Stiskněte a držte klávesu F8, dokud se Rozšířené Možnosti spuštění se objeví.
  3. Vyberte možnost nouzový Režim s prací v síti win-xp-safe-mode Odstranit Blackout Ransomware
Pro Windows 8/10 uživatelů
  1. Stiskněte tlačítko napájení, který se zobrazí na Windows přihlašovací obrazovce. Stiskněte a podržte klávesu Shift. Klepněte Na Tlačítko Restartovat. win-10-restart Odstranit Blackout Ransomware
  2. Řešení → Pokročilé volby → Nastavení Spuštění → Restartovat. win-10-options Odstranit Blackout Ransomware
  3. Zvolte Povolit nouzový Režim se Sítí. win-10-boot-menu Odstranit Blackout Ransomware

b) Krok 2. Odstranit Blackout Ransomware.

Nyní budete muset otevřít prohlížeč a stáhněte si nějaký druh anti-malware software. Vybrat si důvěryhodný, nainstalovat a mít to prohledá váš počítač na výskyt škodlivých hrozeb. Když ransomware je nalezen, odstraňte ji. Pokud z nějakého důvodu nelze získat přístup k Nouzovém Režimu s prací v síti, s jinou možnost.

Krok 2. Odstranit Blackout Ransomware pomocí System Restore

a) Krok 1. Přístup Nouzovém Režimu s Command Prompt.

Pro Windows 7/Vista/XP
  1. Start → Vypnutí → Restart → OK. win-xp-restart Odstranit Blackout Ransomware
  2. Stiskněte a držte klávesu F8, dokud se Rozšířené Možnosti spuštění se objeví.
  3. Vyberte možnost nouzový Režim s Command Prompt. win-xp-safe-mode Odstranit Blackout Ransomware
Pro Windows 8/10 uživatelů
  1. Stiskněte tlačítko napájení, který se zobrazí na Windows přihlašovací obrazovce. Stiskněte a podržte klávesu Shift. Klepněte Na Tlačítko Restartovat. win-10-restart Odstranit Blackout Ransomware
  2. Řešení → Pokročilé volby → Nastavení Spuštění → Restartovat. win-10-options Odstranit Blackout Ransomware
  3. Zvolte Povolit nouzový Režim s Command Prompt. win-10-boot-menu Odstranit Blackout Ransomware

b) Krok 2. Obnovení souborů a nastavení.

  1. Budete muset zadat cd obnovit v okně, které se objeví. Stiskněte Tlačítko Enter.
  2. Typ v rstrui.exe a znovu, stiskněte klávesu Enter. command-promt-restore Odstranit Blackout Ransomware
  3. Okno bude pop-up, a vy byste měli stisknout Další. Vyberte bod obnovení a stiskněte tlačítko Další znovu. windows-restore-point Odstranit Blackout Ransomware
  4. Stiskněte Ano.
Zatímco to by mělo mít postaráno o ransomware, možná budete chtít stáhnout anti-malware, jen aby být jisti, že žádné jiné hrozby na nás číhají.

Krok 3. Obnovit vaše data

Zatímco zálohování je zásadní, je stále poměrně málo uživatelů, kteří ji nemají. Pokud jste jedním z nich, můžete zkusit níže uvedených metod, a vy jen mohl být schopni obnovit soubory.

a) Pomocí Data Recovery Pro obnovení pro šifrované soubory.

  1. Ke stažení Data Recovery Pro, nejlépe z důvěryhodného webu.
  2. Prohledá váš zařízení pro obnovitelné soubory. data-recovery-pro Odstranit Blackout Ransomware
  3. Obnovit je.

b) Obnovit soubory prostřednictvím Windows Předchozí Verze

Pokud jste měli Obnovení Systému povoleno, můžete obnovit soubory prostřednictvím Windows Předchozí Verze.
  1. Najít soubor, který chcete obnovit.
  2. Klepněte pravým tlačítkem myši na to.
  3. Vyberte Vlastnosti a pak Předchozí verze. windows-previous-version Odstranit Blackout Ransomware
  4. Vyberte verzi souboru, kterou chcete obnovit a klikněte na Obnovit.

c) Pomocí Shadow Explorer obnovit soubory

Pokud budete mít štěstí, ransomware neměl mazat své stínové kopie. Jsou vyrobeny váš systém automaticky při zhroucení systému.
  1. Přejít na oficiálních stránkách (shadowexplorer.com) a získat Shadow Explorer aplikace.
  2. Nastavení a otevřete jej.
  3. Stiskněte na rozbalovací menu a vyberte disk, který chcete. shadow-explorer Odstranit Blackout Ransomware
  4. Pokud složky jsou vymahatelné, že se tam objeví. Stisknutím tlačítka na složku a pak Export.

* SpyHunter skeneru, zveřejněné na této stránce, je určena k použití pouze jako nástroj pro rozpoznávání. Další informace o SpyHunter. Chcete-li použít funkci odstranění, budete muset zakoupit plnou verzi SpyHunter. Pokud budete chtít odinstalovat SpyHunter, klikněte zde.

Přidat komentář