El Blackout Ransomware es un programa de codificador de archivo que es desarrollado por actores de amenaza con el objetivo para codificar archivos en equipos remotos y ofrecer software de descifrado de un precio fijo en Bitcoins (un cryptocurrency digital). La Blackout Ransomware se clasifica como un codificador de archivos troyano que puede dispersos entre los usuarios de Windows a través de correos electrónicos spam.
Descargar herramienta de eliminación depara eliminar Blackout Ransomware
La carga de la amenaza es conocida por ser embalado como un archivo habilitado para macros DOCX. Los correos electrónicos que llevan al instalador de Blackout Ransomware pueden ser mostrados como factura, cuentas pendientes, notificaciones de paquete y billetes de lotería. Los usuarios de PC se recomienda ejercer precaución al navegar por la carpeta de spam y no hacen caso los archivos enviados desde direcciones desconocidas. El Blackout Ransomware está dirigido a los usuarios habituales de PC y los operadores de la amenaza pueden ampliar su campaña para incluir a las pequeñas empresas.
Descargar herramienta de eliminación depara eliminar Blackout Ransomware
Los autores de la Blackout Ransomware afirman que su producto es “libre open source software” pero fuimos incapaces de encontrar que el código del troyano subido a cualquiera de los repositorios de código principal en línea. La Blackout Ransomware puede ser un trabajo en progreso (proyecto de trabajo en curso) y sus autores pretendieran lanzar una campaña de Ransomware-como-un-servicio igual que el RaaSberry Ransomware, que fue detectado pocos días antes de que se recolectaron muestras de Blackout. En el momento de la escritura, la Blackout Ransomware se divulga como ‘iudorki.exe’ y ‘blackout.exe.’ Ambos programas son variaciones de la Blackout Ransomware que están programadas para cifrar contenedores de datos utilizando algoritmos de cifrado AES y RSA por encargo. Los usuarios que estaban en peligro por la Blackout Ransomware señalaron que sus documentos de texto, presentaciones, hojas de cálculo y contenidos de música y vídeo eran inaccesibles y nombres extraños. La amenaza está diseñada para realizar la codificación base64 de nombres que pertenecen a archivos encriptados en lugar de reservar los nombres y agregar una nueva extensión, que es cómo el micro’ extensión’ Ransomware se comporta. El mensaje de rescate se muestra en la aplicación de escritorio de Bloc de notas de Microsoft como ‘README_ [números aleatorios] _ [números aleatorios] .txt,’ que dice:
‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’
como se puede ver arriba, los operadores de la amenaza están manejando tres cuentas de correo electrónico que las víctimas se dirigen en contacto con para el software de descifrado. Las cuentas blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, han sido suspendidos, y el equipo de Blackout Ransomware puede usar diferentes cuentas para llegar a los usuarios. No se recomienda escribir a los autores de la amenaza porque no puede cooperar aunque entregues el necesarios para el pago, que pueden variar desde unos pocos cientos de dólares a más de 1 mil dólares. Nota de los expertos de Cyber Seguridad que es imposible de decodificar los datos corruptos, pero eso no significa que la situación es desesperada. Los usuarios de PC que tienen copias de seguridad pueden utilizar para reconstruir su estructura de archivos. Servicios como Dropbox, Google Drive, Mega y otros tienen una funcionalidad de copia de seguridad automatizada, que debe tener en cuenta que se aprovechan de. Es mejor limpiar los sistemas afectados por la Blackout Ransomware con la ayuda de un conjunto fiable anti-malware.
Aprender a extraer Blackout Ransomware del ordenador
- Paso 1. Quitar Blackout Ransomware utilizando el Modo Seguro con funciones de Red.
- Paso 2. Quitar Blackout Ransomware utilizando System Restore
- Paso 3. Recuperar sus datos
Paso 1. Quitar Blackout Ransomware utilizando el Modo Seguro con funciones de Red.
a) Paso 1. El acceso en Modo Seguro con funciones de Red.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con funciones de Red
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con funciones de Red.
b) Paso 2. Quitar Blackout Ransomware.
Ahora tendrá que abrir su navegador y descargar algún tipo de software anti-malware. Elegir un digno de confianza, instalarlo y tenerlo a escanear su ordenador de las amenazas maliciosas. Cuando el ransomware es encontrado, se retire. Si, por alguna razón, usted no puede acceder a Modo Seguro con funciones de Red, vaya con otra opción.Paso 2. Quitar Blackout Ransomware utilizando System Restore
a) Paso 1. Acceso a Modo Seguro con Command Prompt.
Para Windows 7/Vista/XP
- Inicio → Apagado → Reiniciar → ACEPTAR.
- Presione y mantenga presionado la tecla F8 hasta Opciones Avanzadas de Arranque aparece.
- Seleccione Modo Seguro con Command Prompt.
Para Windows 8/10 usuarios
- Pulse el botón de alimentación que aparece en la Windows pantalla de inicio de sesión. Presione y mantenga la tecla Mayús. Haga Clic En Reiniciar.
- Solucionar → opciones Avanzadas → Configuración de Inicio → Reiniciar.
- Elija Habilitar Modo Seguro con Command Prompt.
b) Paso 2. Restaurar archivos y configuraciones.
- Usted tendrá que escribir en el cd de restauración en la ventana que aparece. Presione Entrar.
- Tipo de rstrui.exe y de nuevo, presione Entrar.
- Una ventana pop-up y pulse Siguiente. Elegir un punto de restauración y haga clic en Siguiente de nuevo.
- Pulse Sí.
Paso 3. Recuperar sus datos
Mientras que la copia de seguridad es esencial, todavía hay unos cuantos usuarios que no lo tienen. Si usted es uno de ellos, usted puede intentar el siguiente proporciona los métodos y usted podría ser capaz de recuperar los archivos.a) El uso de la Recuperación de los Datos Pro para recuperar archivos cifrados.
- Descargar Data Recovery Pro, preferiblemente desde un sitio web de confianza.
- Escanear su dispositivo para recuperar los archivos.
- Recuperarse de ellos.
b) Restaurar archivos a través de Windows Versiones Anteriores
Si había habilitado Restaurar Sistema, usted puede recuperar archivos a través de Windows Versiones Anteriores.- Encontrar un archivo que se desea recuperar.
- Haga clic derecho sobre él.
- Seleccione Propiedades y, a continuación, las versiones Anteriores.
- Recoger la versión del archivo que desea recuperar y pulse Restaurar.
c) El uso de Sombra Explorer para recuperar archivos
Si tienes suerte, el ransomware no eliminar las instantáneas. Son realizados por el sistema automáticamente cuando el sistema se bloquea.- Ir a la página web oficial (shadowexplorer.com) y adquirir la Sombra de la aplicación Explorer.
- Configurar y abrir.
- Pulse en el menú desplegable y elegir el disco que desee.
- Si las carpetas son recuperables, que aparecerá allí. Pulse en la carpeta y, a continuación, Exportar.
* Escáner SpyHunter, publicado en este sitio, está diseñado para ser utilizado sólo como una herramienta de detección. más información en SpyHunter. Para utilizar la funcionalidad de eliminación, usted necesitará comprar la versión completa de SpyHunter. Si usted desea desinstalar el SpyHunter, haga clic aquí.
