Malware

0 Commento

Il Blackout Ransomware è un programma di encoder di file che è stato sviluppato da attori di minaccia con lo scopo di codificare i file su computer remoti e di offrire software di decodifica per un prezzo stabilito in Bitcoin (un cryptocurrency digitale). Il Blackout Ransomware è classificato come un encoder di file Trojan che possono essere disperse tra gli utenti Windows tramite email di spam.

Blackout Ransomware Scarica lo strumento di rimozionerimuovere Blackout Ransomware

Il payload per la minaccia è noto per essere imballato come un file DOCX con attivazione macro. Le email che eseguire il programma di installazione di Blackout Ransomware potrebbero essere visualizzate come fattura, le fatture in sospeso, le notifiche di pacchetto e biglietti della lotteria. Gli utenti di PC si consiglia di prestare attenzione quando si naviga nella cartella spam e ignorare i file inviati da indirizzi sconosciuti. Il Blackout Ransomware si rivolge a utenti di PC regolari, e gli operatori di minaccia possono espandere la loro campagna per includere le piccole imprese.

Scarica lo strumento di rimozionerimuovere Blackout Ransomware

Gli autori del Blackout Ransomware sostengono che il loro prodotto è “software libero” ma non siamo riusciti a trovare che il codice del Trojan caricato per il repository di codice principale online. Il Blackout Ransomware può essere un work in progress (progetto WIP) e i suoi autori avessero intenzione di rilasciare come una campagna di Ransomware-as-a-Service allo stesso modo il RaaSberry Ransomware, che è stato rilevato un paio di giorni prima sono stati raccolti campioni di Blackout. Al momento della scrittura, il Blackout Ransomware è segnalato da eseguire come ‘iudorki.exe’ e ‘blackout.exe.’ Entrambi i programmi sono variazioni dei Blackout Ransomware che sono programmati per cifrare i contenitori di dati utilizzando algoritmi di crittografia AES e RSA su misura. Gli utenti che sono stati compromessi dal Blackout Ransomware notato che i loro documenti di testo, presentazioni, fogli di calcolo e contenuti musicali e video erano inaccessibili e caratterizzato da nomi strani. La minaccia è progettata per eseguire la codifica base64 dei nomi che appartengono ai file crittografati al contrario di riservare i nomi e l’aggiunta di una nuova estensione, che è come il ‘.micro estensione’ Ransomware si comporta. Viene visualizzato il messaggio di riscatto nell’app per desktop di Microsoft blocco note come ‘README_ [numeri casuali] _ [numeri casuali]. txt,’ che recita:

‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’

come si può vedere sopra, gli operatori di minaccia sono gestendo tre account di posta elettronica che le vittime siano diretti in contatto per il software di decodifica. I conti blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, sono stati sospesi, e il team di Blackout Ransomware può usare account diversi per raggiungere gli utenti. Non è consigliabile scrivere agli autori minaccia perché essi non può cooperare anche se consegni il pagamento necessario, che può variare da poche centinaia di dollari a più di un migliaio di dollari. Nota di esperti di sicurezza di Cyber che è Impossibile decodificare il danneggiamento dei dati, ma ciò non significa che la situazione è disperata. Gli utenti di PC che dispongono di backup possono usarli per ricostruire la loro struttura di file. Servizi come Dropbox, Google Drive, Mega e altri hanno una funzionalità di backup automatica, che si dovrebbe considerare approfittando della. Si consiglia di pulire i sistemi interessati da Blackout Ransomware con l’aiuto di una suite anti-malware affidabile.

Imparare a rimuovere Blackout Ransomware dal computer

Passo 1. Rimuovere Blackout Ransomware in Modalità Provvisoria con Rete.

a) Passo 1. L'accesso in Modalità Provvisoria con Rete.

Per Windows 7/Vista/XP
  1. Start → Arresto → Riavvia → OK. win-xp-restart Eliminare Blackout Ransomware
  2. Premere e tenere premuto il tasto F8 fino Avanzate Opzioni di Avvio viene visualizzata.
  3. Scegliere Modalità Provvisoria con Rete win-xp-safe-mode Eliminare Blackout Ransomware
Per Windows 8/10 utenti
  1. Premere il pulsante di accensione che appare in Windows schermata di login. Premere e tenere premuto il tasto Maiusc. Fare Clic Su Riavvia. win-10-restart Eliminare Blackout Ransomware
  2. Risolvere → Avanzate opzioni → Impostazioni di Avvio → Riavvia. win-10-options Eliminare Blackout Ransomware
  3. Scegliere di Attivare la Modalità Provvisoria con Rete. win-10-boot-menu Eliminare Blackout Ransomware

b) Passo 2. Rimuovere Blackout Ransomware.

Ora è necessario aprire il browser e scaricare un qualche tipo di software anti-malware. Scegliere un affidabile, installarla e hanno una scansione del tuo computer alla ricerca di minacce. Quando il ransomware è trovato, rimuoverlo. Se, per qualche motivo, non è possibile accedere in Modalità Provvisoria con Rete, andare con un'altra opzione.

Passo 2. Rimuovere Blackout Ransomware utilizzando System Restore

a) Passo 1. Accedere in Modalità Sicura con Command Prompt.

Per Windows 7/Vista/XP
  1. Start → Arresto → Riavvia → OK. win-xp-restart Eliminare Blackout Ransomware
  2. Premere e tenere premuto il tasto F8 fino Avanzate Opzioni di Avvio viene visualizzata.
  3. Selezionare Modalità Provvisoria con Command Prompt. win-xp-safe-mode Eliminare Blackout Ransomware
Per Windows 8/10 utenti
  1. Premere il pulsante di accensione che appare in Windows schermata di login. Premere e tenere premuto il tasto Maiusc. Fare Clic Su Riavvia. win-10-restart Eliminare Blackout Ransomware
  2. Risolvere → Avanzate opzioni → Impostazioni di Avvio → Riavvia. win-10-options Eliminare Blackout Ransomware
  3. Scegliere di Attivare la Modalità Provvisoria con Command Prompt. win-10-boot-menu Eliminare Blackout Ransomware

b) Passo 2. Ripristino di file e impostazioni.

  1. È necessario digitare cd di ripristino nella finestra che appare. Premere Enter.
  2. Tipo di rstrui.exe e premere di nuovo Invio. command-promt-restore Eliminare Blackout Ransomware
  3. Una finestra pop-up e premere Avanti. Scegliere un punto di ripristino e premere di nuovo Avanti. windows-restore-point Eliminare Blackout Ransomware
  4. Premere Sì.
Anche se si sono presi cura dei ransomware, si potrebbe desiderare di scaricare anti-malware per essere sicuro che nessun altre minacce sono in agguato.

Passo 3. Recuperare i vostri dati

Mentre il backup è essenziale, c'è ancora molto pochi gli utenti che non l'hanno. Se siete uno di loro, si può provare il seguente fornito metodi e appena potreste essere in grado di recuperare i file.

a) Utilizzo di Data Recovery Pro per recuperare i file crittografati.

  1. Scarica Data Recovery Pro, preferibilmente da un affidabile sito web.
  2. La scansione del dispositivo per i file recuperabili. data-recovery-pro Eliminare Blackout Ransomware
  3. Il loro recupero.

b) Ripristinare i file attraverso Windows Versioni Precedenti

Se hai avuto Ripristino configurazione di Sistema è abilitata, è possibile recuperare i file attraverso Windows Versioni Precedenti.
  1. Trovare un file che si desidera recuperare.
  2. Fare clic destro su di esso.
  3. Selezionare Proprietà e quindi le versioni Precedenti. windows-previous-version Eliminare Blackout Ransomware
  4. Scegli la versione del file che si desidera ripristinare e premere il tasto di Ripristino.

c) Utilizzando Shadow Explorer per recuperare i file

Se siete fortunati, il ransomware fatto di non cancellare le copie shadow. Essi sono costituiti dal sistema automaticamente quando il sistema si blocca.
  1. Vai al sito ufficiale (shadowexplorer.com) e di acquisire l'Ombra di Explorer.
  2. Impostare e aprirlo.
  3. Premere il menu a discesa e scegliere il disco che si desidera. shadow-explorer Eliminare Blackout Ransomware
  4. Se le cartelle sono recuperabili, che apparirà lì. Premere sulla cartella e poi Esportare.

* SpyHunter scanner, pubblicati su questo sito, è destinato a essere utilizzato solo come uno strumento di rilevamento. più informazioni su SpyHunter. Per utilizzare la funzionalità di rimozione, sarà necessario acquistare la versione completa di SpyHunter. Se si desidera disinstallare SpyHunter, Clicca qui.

Aggiungi un commento