Malware

0 kommentar

Blackout Ransomware er en arkiv encoder program som er utviklet av trusselen skuespillere med sikte å kode filer på eksterne datamaskiner og tilby dekrypteringsprogramvare til en fast pris i Bitcoins (en digital cryptocurrency). Blackout Ransomware er klassifisert som en fil koder trojaner som kan spres blant Windows-brukere via spam e-post. Blackout Ransomware Last ned verktøyet for fjerningfjerne Blackout Ransomware

Nyttelast for trusselen kjent, blir pakket som en makroaktivert DOCX-fil. E-post som bærer Blackout Ransomware installasjonsprogrammet kan vises som faktura, ventende regninger, pakke meldinger og lodd. PC brukernes er rådet å utvise forsiktighet når småleser det spam brosjyre og ignorere filer som er sendt fra ukjente adresser. Blackout Ransomware er rettet mot vanlige PC-brukere, og trusselen operatørene kan utvide sin kampanje for å inkludere små bedrifter.

Forfatterne av Blackout Ransomware hevder at deres produkt er «ledig åpen kilde programvare», men vi kunne ikke finne koden for trojaneren opp til noen av de store kode repositories online. Blackout Ransomware kan være et arbeid som pågår (via prosjekt) og forfatterne kunne har til hensikt å løslate som en Ransomware-as-a-Service kampanje på samme måte som RaaSberry Ransomware, som ble oppdaget et par dager før innhentet prøver Blackout. På skrivende stund, er Blackout Ransomware rapportert å kjøre «iudorki.exe» og «blackout.exe.» Begge programmene er varianter av Blackout Ransomware som er programmert til å chiffrering data beholdere med skreddersydde AES og RSA kryptografiske algoritmer. Brukere som ble svekket av Blackout Ransomware bemerket at deres dokumenter, presentasjoner, regneark og musikk- og videoinnhold var utilgjengelig og inneholdt rare navn. Trusselen er utformet for å utføre base64-koding av navnene som hører til krypterte filer i motsetning til reservere navnene og legge til en ny utvidelse, som er hvordan «.micro filtypen» Ransomware oppfører seg. Løsepenger meldingen vises i i Microsoft Notisblokk desktop app som «README_ [tilfeldige tall] _ [tilfeldige tall] .txt», som lyder:

Last ned verktøyet for fjerningfjerne Blackout Ransomware

‘Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’

som du kan se ovenfor, trusselen operatørene administrerer tre e-postkontoer at ofrene er rettet til å kontakte for dekrypteringsprogramvare. Kontoer blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, har blitt suspendert, og de Blackout Ransomware kan bruke forskjellige kontoer for å nå ut til brukere. Vi anbefaler ikke skriver til trusselen forfatterne fordi de ikke kan samarbeide selv om du leverer nødvendig betaling, som varierer fra noen hundre dollar mer enn tusen dollar. Cyber sikkerhet eksperter Merk at det er umulig å dekode den skadede data, men det betyr ikke at situasjonen er håpløs. PC-brukere som har backup kan bruke dem til å gjenoppbygge sine filstrukturen. Tjenester som Dropbox, Google Drive, Mega og andre har en automatisert sikkerhetskopiering funksjonalitet, som du bør vurdere å dra nytte av. Det er best å rengjøre systemtypene som berøres av Blackout Ransomware ved hjelp av en pålitelig anti-malware-suite.

Lære å fjerne Blackout Ransomware fra datamaskinen

Trinn 1. Fjern Blackout Ransomware ved hjelp av sikkermodus med Nettverk.

a) Trinn 1. Få tilgang til sikkermodus med Nettverk.

For Windows 7/Vista/XP
  1. Start → Slå → Start → OK. win-xp-restart Slette Blackout Ransomware
  2. Trykk og hold ved å trykke F8 til Avanserte oppstartsalternativer vises.
  3. Velg sikkermodus med Nettverk win-xp-safe-mode Slette Blackout Ransomware
For Windows 8/10 brukere
  1. Trykk på power-knappen som vises på Windows login-skjermen. Trykk på og hold nede Skift. Klikk Start På Nytt. win-10-restart Slette Blackout Ransomware
  2. Feilsøke → Avanserte valg → Oppstart Innstillinger → Start. win-10-options Slette Blackout Ransomware
  3. Velg Aktivere sikkermodus med Nettverk. win-10-boot-menu Slette Blackout Ransomware

b) Trinn 2. Fjern Blackout Ransomware.

Du trenger nå å åpne nettleseren og laste ned noen form for anti-malware-programvaren. Velg en troverdig ett, installere den og få den til å skanne datamaskinen din for skadelig trusler. Når ransomware er funnet, må du fjerne det. Hvis for noe grunn, du ikke kan få tilgang til sikkermodus med Nettverk, kan du gå med en annen mulighet.

Trinn 2. Fjern Blackout Ransomware ved hjelp av System Restore

a) Trinn 1. Tilgang sikkermodus med Command Prompt.

For Windows 7/Vista/XP
  1. Start → Slå → Start → OK. win-xp-restart Slette Blackout Ransomware
  2. Trykk og hold ved å trykke F8 til Avanserte oppstartsalternativer vises.
  3. Velg sikkermodus med Command Prompt. win-xp-safe-mode Slette Blackout Ransomware
For Windows 8/10 brukere
  1. Trykk på power-knappen som vises på Windows login-skjermen. Trykk på og hold nede Skift. Klikk Start På Nytt. win-10-restart Slette Blackout Ransomware
  2. Feilsøke → Avanserte valg → Oppstart Innstillinger → Start. win-10-options Slette Blackout Ransomware
  3. Velg Aktivere sikkermodus med Command Prompt. win-10-boot-menu Slette Blackout Ransomware

b) Trinn 2. Gjenopprette filer og innstillinger.

  1. Du må skrive inn cd gjenopprette i vinduet som vises. Trykk På Enter.
  2. Type i rstrui.exe og igjen, trykker du på Enter. command-promt-restore Slette Blackout Ransomware
  3. Et vindu vil dukke opp og du skal trykke Neste. Velg et gjenopprettingspunkt, og trykk på Neste på nytt. windows-restore-point Slette Blackout Ransomware
  4. Trykk På Ja.
Mens dette burde ha tatt vare på de ransomware, du ønsker kanskje å laste ned anti-malware bare for å være sikker på at ingen andre trusler er lur.

Trinn 3. Gjenopprette data

Mens backup er viktig, det er fortsatt ganske mange brukere som ikke har det. Hvis du er en av dem, og du kan prøve det nedenfor gitt metoder, og du bare kan være i stand til å gjenopprette filer.

a) Ved hjelp av Data Recovery Pro til å gjenopprette krypterte filer.

  1. Last ned Data Recovery Pro, fortrinnsvis fra en pålitelig nettside.
  2. Skanne enheten for utvinnbare filer. data-recovery-pro Slette Blackout Ransomware
  3. Gjenopprette dem.

b) Gjenopprette filer gjennom Windows Tidligere Versjoner

Hvis du hadde systemgjenoppretting er aktivert, kan du gjenopprette filer gjennom Windows Tidligere Versjoner.
  1. Finn en fil du ønsker å gjenopprette.
  2. Høyre-klikk på det.
  3. Velg Egenskaper, og klikk Tidligere versjoner. windows-previous-version Slette Blackout Ransomware
  4. Plukke hvilken versjon av filen du vil gjenopprette, og trykk på Gjenopprett.

c) Ved hjelp av Skygge Explorer til å gjenopprette filer

Hvis du er heldig, ransomware ikke slette dine skyggekopier. De er laget av systemet automatisk for når systemet krasjer.
  1. Gå til den offisielle nettsiden (shadowexplorer.com) og skaffe Skyggen Explorer-programmet.
  2. Sette opp og åpne det.
  3. Trykk på rullegardinmenyen og velge den disken du vil. shadow-explorer Slette Blackout Ransomware
  4. Hvis mappene er gjenvinnbare, vil de vises her. Trykk på mappen og deretter Eksporter.

* SpyHunter skanner, publisert på dette nettstedet er ment å brukes som et søkeverktøy. mer informasjon om SpyHunter. For å bruke funksjonen for fjerning, må du kjøpe den fullstendige versjonen av SpyHunter. Hvis du ønsker å avinstallere SpyHunter. klikk her.

Legg til en kommentar