Blackout Ransomware jest plik programu encoder, który jest opracowany przez aktorów zagrożenie w celu kodowania plików na komputerach zdalnych i oferują oprogramowania odszyfrowywanie za ustaloną cenę w Bitcoins (cyfrowy kryptowaluta). Blackout Ransomware jest klasyfikowany jako kodera pliku Trojan, który może być rozproszone wśród użytkowników systemu Windows za pośrednictwem wiadomości e-mail będących spamem. 
Pobierz za darmo narzędzie do usuwaniaAby usunąć Blackout Ransomware
Obciążenie dla zagrożenie jest znany być pakowane jako plik DOCX z włączoną obsługą makr. E-maile, które prowadzą Blackout Ransomware Instalatora może być wyświetlany jako faktura, oczekujących, pakiet powiadomienia i losów. Użytkownicy komputerów powinni zachować ostrożność podczas przeglądania folderu spam i zignorować pliki przesłane z nieznanych adresów. Blackout Ransomware jest skierowany do zwykłych użytkowników komputerów PC, i operatorów zagrożenie może rozwinąć ich kampanii, aby dołączyć małych przedsiębiorstw.
Pobierz za darmo narzędzie do usuwaniaAby usunąć Blackout Ransomware
Autorzy Blackout Ransomware twierdzą, że ich produkt jest „wolna open source”, ale udało nam się znaleźć kod Trojan przesłane do żadnego z głównych repozytoriów online. Blackout Ransomware może być to praca w toku (PWT projektu) i jego autorów może zamierzają wydać jako kampanię Ransomware-as-a-Service, podobnie do RaaSberry Ransomware, który został wykryty na kilka dni przed pobrano próbki Blackout. W momencie pisania Blackout Ransomware jest zgłaszane do uruchamiania jako ‚iudorki.exe’ i ‚blackout.exe.’ Oba programy są Wariacje Blackout Ransomware, które są tak zaprogramowane, aby zaszyfrować kontenerów danych przy użyciu na zamówienie AES i RSA algorytmów kryptograficznych. Użytkowników, które zostały naruszone przez Blackout Ransomware zauważyć, że ich dokumenty tekstowe, prezentacje, arkusze kalkulacyjne i muzyka i wideo treści były niedostępne, a dziwne nazwy. Zagrożenie jest przeznaczony do wykonywania kodowania base64 nazw, które należą do zaszyfrowanych plików, w przeciwieństwie do rezerwacji nazwy i dodając nowe rozszerzenie, które jest jak ‚.micro rozszerzenie pliku’ zachowuje się Ransomware. Komunikat okupu jest wyświetlany w aplikacji pulpitu Notatnika firmy Microsoft jako ‚README_ [liczb losowych] _ [losowe cyfry] .txt,’ który brzmi:
‚Your files have been encrypted ransomware!
Your personal Id:
[RANDOM CHARACTERS]
LICENSE AGREEMENT
Blackout ransomware is a free open source software.
The program is designed to test the protection of OS Windows against ransomware.
The developer of this software is not responsible for any damage caused by the program.
The program is experimental and the entire responsibility for use lies with the user.
HOW TO USE:
To decrypt your files, you need the program blackout_decryptor.exe
If you do not have it, write to email: blackzd@derpymail.org or blackzd@xmail.net
In the letter, send your personal id and two small encrypted files for trial decryption.
If you dont get answer from blackzd@derpymail.org or blackzd@xmail.net in 72 hours,
you need to install tor browser, you can download it here:
hxxps://www.torproject.org/download/download.html.en
After installation, open the tor browser to website:
hxxp://mail2tor2zyjdctd.onion/register.php
Register on the site a new email address and write to us with his letter to our address:
blackoutsupport@mai12tor.com
NN:[RANDOM NUMBERS]’
jako możesz zobaczyć powyżej, operatorów zagrożenie zarządzania trzech kont e-mail że ofiar są kierowane do kontaktu dla oprogramowania odszyfrowanie. Konta blackzd@derpymail.org, blackzd@xmail.net, blackoutsupport@mai12tor.com, zostały zawieszone, i zespół Blackout Ransomware może użyć różnych kont do dotarcia do użytkowników. Nie zaleca się zapisywania do autorów zagrożenie, bo oni nie mogą współpracować, nawet, jeśli można dostarczyć niezbędne płatności, które mogą się różnić od kilkaset dolarów więcej niż tysiąc dolarów. Cyber security ekspertów Uwaga, że jest to niemożliwe do dekodowania uszkodzone dane, ale to nie znaczy, że sytuacja jest beznadziejna. Użytkowników komputerów PC, które mają kopie zapasowe, można użyć je odbudować ich struktury plików. Usług, takich jak Dropbox, Google Drive, Mega, a inni mają zautomatyzowane kopia zapasowa funkcje, które należy rozważyć wykorzystując. Najlepiej jest do czyszczenia systemów wpływ Blackout Ransomware z pomocą pakietu niezawodne anty malware.
Dowiedz się, jak usunąć Blackout Ransomware z komputera
- Krok 1. Usunąć Blackout Ransomware przy użyciu trybu awaryjnego z obsługą sieci.
- Krok 2. Usunąć Blackout Ransomware za pomocą System Restore
- Krok 3. Odzyskać dane
Krok 1. Usunąć Blackout Ransomware przy użyciu trybu awaryjnego z obsługą sieci.
a) Krok 1. Tryb awaryjny z obsługą sieci.
Dla Windows 7/Vista/XP
- Start → zamknij → uruchom ponownie → OK.
- Naciśnij i przytrzymaj klawisz F8, aż zaawansowane opcje rozruchu pojawia się.
- Wybierz opcję tryb awaryjny z obsługą sieci
Dla Windows 8/10 użytkownicy
- Naciśnij przycisk zasilania, który pojawia się na ekranie logowania Windows. Naciśnij i przytrzymaj klawisz Shift. Kliknij Przycisk Uruchom Ponownie.
- Diagnostyka → Dodatkowe ustawienia → ustawienia pobierania → załaduj ponownie.
- Wybierz opcję włącz tryb awaryjny z obsługą sieci.
b) Krok 2. Usunąć Blackout Ransomware.
Teraz trzeba otworzyć przeglądarkę i pobrać jakiś ochrony przed złośliwym oprogramowaniem. Wybrać zaufanego, zainstalować go i sprawdzić swój komputer na obecność zagrożeniami. Kiedy ransomware zakładają, usuń go. Jeśli z jakiegoś powodu nie można uzyskać dostęp do trybu awaryjnego z obsługą sieci, wejdź z innej opcji.Krok 2. Usunąć Blackout Ransomware za pomocą System Restore
a) Krok 1. Trybie awaryjnym dostęp z Command Prompt.
Dla Windows 7/Vista/XP
- Start → zamknij → uruchom ponownie → OK.
- Naciśnij i przytrzymaj klawisz F8, aż zaawansowane opcje rozruchu pojawia się.
- Wybierz opcję tryb awaryjny z Command Prompt.
Dla Windows 8/10 użytkownicy
- Naciśnij przycisk zasilania, który pojawia się na ekranie logowania Windows. Naciśnij i przytrzymaj klawisz Shift. Kliknij Przycisk Uruchom Ponownie.
- Diagnostyka → Dodatkowe ustawienia → ustawienia pobierania → załaduj ponownie.
- Wybierz opcję włącz tryb awaryjny z Command Prompt.
b) Krok 2. Przywracanie plików i ustawień.
- Trzeba wpisać CD przywrócić w oknie, które się pojawi. Następnie Naciśnij Klawisz Enter.
- Typ w rstrui.exe i ponownie naciśnij Enter.
- Okno pop-up okno, należy kliknąć Next. Wybrać następnym razem punkt przywracania i kliknij.
- Kliknij Przycisk "Tak".
Krok 3. Odzyskać dane
Natomiast tworzenie kopii zapasowych jest bardzo ważne, istnieje wiele użytkowników, którzy nie mają go. Jeśli jesteś jednym z nich, możesz spróbować poniżej podane metody i po prostu mogłyby odzyskać pliki.a) Za Odzyskiwanie danych Pro, aby odzyskać zaszyfrowane pliki.
- Pobierz Data Recovery Pro, najlepiej z zaufanego serwisu.
- Sprawdź urządzenie pod kątem odzyskania plików.
- Je przywrócić.
b) Odzyskać pliki przez Windows poprzednich wersji
Jeśli masz włączony system odzyskiwania, można przywrócić pliki przez Windows poprzednich wersji.- Znajdź plik, który chcesz odzyskać.
- Kliknij prawym przyciskiem myszy na nim.
- Wybierz właściwości i w poprzednich wersjach.
- Wybrać wersję pliku, który chcesz odzyskać, a następnie kliknij przycisk przywróć.
c) Za pomocą cień Explorer do odzyskiwania plików
Jeśli masz szczęście, koderzy nie usuwać kopie w tle. Produkowane są przez system automatycznie, gdy system się zawali.- Odwiedź oficjalną stronę (shadowexplorer.com) i kupować aplikacje cień Explorer.
- Zainstalować i otworzyć go.
- Kliknij menu rozwijane i wybierz dysk, który chcesz.
- Jeśli foldery zostaną przywrócone, będą tam. Kliknij na folder, a następnie wyeksportować.
* SpyHunter skanera, opublikowane na tej stronie, jest przeznaczony do użycia wyłącznie jako narzędzie do wykrywania. więcej na temat SpyHunter. Aby użyć funkcji usuwania, trzeba będzie kupić pełnej wersji SpyHunter. Jeśli ty życzyć wobec odinstalować SpyHunter, kliknij tutaj.
